نمایش نتایج: از شماره 1 تا 7 از مجموع 7
سپاس ها 2سپاس

موضوع: چطور ACL راه بندازم؟؟

  
  1. #1
    نام حقيقي: حامد

    تازه وارد
    تاریخ عضویت
    Apr 2010
    محل سکونت
    رشت
    نوشته
    19
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    2
    سلام به همه دوستان

    یه شبکه دارم که داخلش ما 3 تا VLAN داریم که با VTP راه اندازی شدن و Clientو Server مشخص کردم.می خواهم کاریم کنم که همه Vlanها نتونند هم رو ببینند طبق معمول ولی همه Vlanها بتونند کامپیوتر سرورم رو ببینند.
    واسه اینکار میدونم از ACL باید استفاده کرد کمی ور رفتم ولی نتونستم کاملش کنم.

    دوستان اگه می تونید کمک کنید ممنونتون می شم.


    البته باید بگم intervlan راه اندازی شده هستش!



    موضوعات مشابه:
    ویرایش توسط NeoX : 2012-02-05 در ساعت 06:34 PM





  2. #2
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    سلام
    خب شما کانفیگی که برای ACL نوشتید را بزارید، ببینیم تا کجا رفتید جلو، البته به همراه IP ها ...



  3. #3
    نام حقيقي: حامد

    تازه وارد
    تاریخ عضویت
    Apr 2010
    محل سکونت
    رشت
    نوشته
    19
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    2
    راستش رو بخواید ACL ها رو حذفشون کردم تا دوباره راه بندازمشون

    به صورت کلی یه توضیحی اگه بدید ممنون می شم.
    مثلا روی سوئیچها بیام و چکار کنم.
    IP ها رو تویه این رنج گذاشتم
    192.168.10.x
    192.168.11.y
    192.168.12.z
    server :192.168.100.20

    تشکر



  4. #4
    نام حقيقي: حامد

    تازه وارد
    تاریخ عضویت
    Apr 2010
    محل سکونت
    رشت
    نوشته
    19
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    2
    کسی نبود کمک کنه؟!!!



  5. #5
    نام حقيقي: هادی علیزاده

    عضو عادی
    تاریخ عضویت
    Mar 2007
    محل سکونت
    مشهد
    نوشته
    800
    سپاسگزاری شده
    404
    سپاسگزاری کرده
    226
    در حالت عادی Vlan ها همدیگر رو نمی بینند مگر اینکه شما روتینگ بین Vlan راه اندازی کرده باشی
    این یک راهشه اما در سناریوی شما نمیشه استفاده کرد : واسه اینکه بخای ارتباط بین وی لن ها قطع بشه باید DG وی لن مربوطه رو از روی کلاینتها برداری

    واسه قطع ارتباط بین وی لن از دستور زیر استفاده کن

    Access list 100-199 permit ip Source-Address Source-Wildcard Destination-Address Destination-Wildcard

    بعد از نوشتن دستور فوق اونو روی اینترفیس مورد نظر اعمال میکنی
    Ip Accsee-group 101-199 in/out

    بعنوان مثال واسه قطع ارتباط دوتا vlan :
    Access list 101 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
    Access list 101 permit ip any any
    حالا اینو با دستور زیر روی Interface vlan که مربوط به شبکه 192.168.10.0 هست اعمال میکنی
    ip accsee-group 101 in
    که ارتباط شبکه 192.168.20.0 به شبکه 192.168.10.0 قطع میشه


    omidmir88 و f14f21 سپاسگزاری کرده‌اند.

  6. #6
    نام حقيقي: حامد

    تازه وارد
    تاریخ عضویت
    Apr 2010
    محل سکونت
    رشت
    نوشته
    19
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    2
    تقریبا فهمیدم چکار کنم ممنون

    ولی می خواستم ارتباط Vlanهای دیگه رو از بین ببرم و هیچکدوم همو ننبینند مگر سرور که تویه VLan سرور هست،گذاشتم، بتونن ببیننش.

    با این حال بازم تشکر

    لطف کردی هادی جان!







  7. #7
    نام حقيقي: Mohammad Moghaddas

    عضو عادی شناسه تصویری Moghaddas
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    111
    سپاسگزاری شده
    61
    سپاسگزاری کرده
    20
    می توانید از Private-VLAN و Promiscuous Port یا VACL نیز استفاده کنید.



کلمات کلیدی در جستجوها:

راه اندازی ACL

راه اندازی ACL در

راه اندازی vtp

راه اندازی vlan acl

vacl راه اندازی

private vlan راه اندازی

192.168.11 هک

اموزش هک Wireless با 192.168.11

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •