نمایش نتایج: از شماره 1 تا 11 از مجموع 11
سپاس ها 2سپاس
  • 1 توسط Sinozit
  • 1 توسط mostafaa

موضوع: mac filter

  
  1. #1
    نام حقيقي: a-k

    عضو عادی
    تاریخ عضویت
    Feb 2010
    محل سکونت
    tehran
    نوشته
    250
    سپاسگزاری شده
    36
    سپاسگزاری کرده
    32

    mac filter

    سلام
    من روی 3750 می خوام از مک فیلترینگ استفاده کنم
    دستوراتی که زیر اینتفریس زدم به این صورت هستش
    sw mo acc
    se port-sec
    sw port-sec max 1
    sw port-sec mac-add 0011.2233.4455
    sw port-sec violation shut
    spann protfast
    حالا هر کاری می کنم باز پورت مربوطه فعال است
    باید چی کار کنم دیگه خسته شدم



    موضوعات مشابه:

  2. #2
    نام حقيقي: kaRim ParaVand

    عضو ویژه شناسه تصویری paravand20
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Busher
    نوشته
    1,324
    سپاسگزاری شده
    1231
    سپاسگزاری کرده
    786
    نوشته های وبلاگ
    1
    نقل قول نوشته اصلی توسط ali-iti نمایش پست ها
    سلام
    من روی 3750 می خوام از مک فیلترینگ استفاده کنم
    دستوراتی که زیر اینتفریس زدم به این صورت هستش
    sw mo acc
    se port-sec
    sw port-sec max 1
    sw port-sec mac-add 0011.2233.4455
    sw port-sec violation shut
    spann protfast
    حالا هر کاری می کنم باز پورت مربوطه فعال است
    باید چی کار کنم دیگه خسته شدم
    سلام دوست عزیز

    ببین بعد از اتصال مک دوم پورت اپ میشه اما به محضی که مثلا یه پینگ یا هر چیز دیگه داشته باشی پورت سیکیورتی اجرا میشه
    لطفا کامند های زیر رو بزن و جواب رو بدون تغییر برای من بزار

    show run-config
    show port-sec interface fast.....
    کامند هایی که زدین رو بزار
    از شبیه ساز استفاده می کنی یا خود سویچ ؟؟؟

    موفق باشید



  3. #3
    نام حقيقي: a-k

    عضو عادی
    تاریخ عضویت
    Feb 2010
    محل سکونت
    tehran
    نوشته
    250
    سپاسگزاری شده
    36
    سپاسگزاری کرده
    32
    Switch#show port-security interface gigabitEthernet 1/0/13
    Port Security : Enabled
    Port Status : Secure-up
    Violation Mode : Shutdown
    Aging Time : 0 mins
    Aging Type : Absolute
    SecureStatic Address Aging : Enabled
    Maximum MAC Addresses : 1
    Total MAC Addresses : 1
    Configured MAC Addresses : 0
    Sticky MAC Addresses : 0
    Last Source Address:Vlan : 0023.ae0b.96b7:1
    Security Violation Count : 0
    Building configuration...

    Current configuration : 2265 bytes
    !
    version 12.2
    no service pad
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    !
    hostname Switch
    !
    boot-start-marker
    boot-end-marker
    !
    !
    no aaa new-model
    switch 1 provision ws-c3750g-24ts-1u
    system mtu routing 1500
    ip subnet-zero
    !
    !
    !
    !
    !
    !
    !
    !
    spanning-tree mode pvst
    spanning-tree extend system-id
    !
    vlan internal allocation policy ascending
    !
    !
    !
    interface GigabitEthernet1/0/1
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/2
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/3
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/4
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/5
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/6
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/7
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/8
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/9
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/10
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/11
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/12
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/13
    switchport mode access
    switchport port-security
    switchport port-security aging static
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/14
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/15
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/16
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/17
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/18
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/19
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/20
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/21
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/22
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/23
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/24
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/25
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/26
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/27
    spanning-tree portfast
    !
    interface GigabitEthernet1/0/28
    spanning-tree portfast
    !
    interface Vlan1
    no ip address
    shutdown
    !
    ip classless
    ip http server
    !
    !
    control-plane
    !
    !
    line con 0
    line vty 0 4
    login
    line vty 5 15
    login
    !
    end
    سویچ واقعی 3750 هتسش



  4. #4
    نام حقيقي: kaRim ParaVand

    عضو ویژه شناسه تصویری paravand20
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Busher
    نوشته
    1,324
    سپاسگزاری شده
    1231
    سپاسگزاری کرده
    786
    نوشته های وبلاگ
    1
    Configured MAC Addresses : 0
    Sticky MAC Addresses : 0


    دقت کنید پورت سکیورتی شما هیچ مکی رو نداره که بعد ا از اون مک دوم رو که دیتکت کرد پورت رو خاموش کنه

    ایا از این دو دستور استفاده کرده اید ؟؟؟؟



    Switch(config-if)#switchport port-security mac 0001.9616.5379


    Switch(config-if)#switchport port-security mac-address sticky


    که زمانی که کامند شو رو بزنید به این حالت در میاد :



    Switch#show port-security interface f0/1
    Port Security : Enabled
    Port Status : Secure-up
    Violation Mode : Shutdown
    Aging Time : 0 mins
    Aging Type : Absolute
    SecureStatic Address Aging : Disabled
    Maximum MAC Addresses : 1
    Total MAC Addresses : 1
    Configured MAC Addresses : 1
    Sticky MAC Addresses : 0
    Last Source Address:Vlan : 0000.0000.0000:0
    Security Violation Count : 0

    حالا شو بعد از زدن مک دوی به پورت سویچ




    Switch#show port-security interface f0/1
    Port Security : Enabled
    Port Status : Secure-shutdown
    Violation Mode : Shutdown
    Aging Time : 0 mins
    Aging Type : Absolute
    SecureStatic Address Aging : Disabled
    Maximum MAC Addresses : 1
    Total MAC Addresses : 1
    Configured MAC Addresses : 1
    Sticky MAC Addresses : 0
    Last Source Address:Vlan : 0005.5EBD.DA70:1
    Security Violation Count : 1

    امیدورام تنوسته باشم کمکی کرده باشم در صورتی که مشکل حل شده اعلام کنید در غیر این صورت بازم من در خدمتتون هستم

    موفق باشید

    پراوند



  5. #5
    نام حقيقي: a-k

    عضو عادی
    تاریخ عضویت
    Feb 2010
    محل سکونت
    tehran
    نوشته
    250
    سپاسگزاری شده
    36
    سپاسگزاری کرده
    32
    من این دستورات را زیر اینتفریس 13 زدم که قابل مشاهده هستش
    بعد هم اون مکی هست که سیستم اول وصل بود
    حالا من سیستم را تغییر مک می دهم به 001122334455 و نباید وصل بشه اما همچنان وصل هست و همه کاری می شه کرد



  6. #6
    نام حقيقي: kaRim ParaVand

    عضو ویژه شناسه تصویری paravand20
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Busher
    نوشته
    1,324
    سپاسگزاری شده
    1231
    سپاسگزاری کرده
    786
    نوشته های وبلاگ
    1
    شما مک مورد سیستم رو بصورت دستی اضافه کن و بعد از شو ببین مکی اضافه میشه !!!! یعنی کانتر شما به یک تغییری کرده ۱

    Configured MAC Addresses=؟



  7. #7
    نام حقيقي: کیوان رحیمی

    عضو عادی شناسه تصویری Sinozit
    تاریخ عضویت
    Jun 2010
    محل سکونت
    پایین شهر ، افغانستان
    نوشته
    302
    سپاسگزاری شده
    256
    سپاسگزاری کرده
    119
    با سلام

    ابتدا port security را غیر فعال کنید سپس آن را clear کنید . show port-sec بگیرید مطمعاً شوید که هیچ مک آدرسی وجوود ندارد . سپس دستوراتی که زده بودید را وارد کنید اینبار
    sw port-sec mac-add را نزنید و بگذارید خود سویچ mac address را learning کند و در جدول port-security خود ثبت کند .

    با تشکر


    ali-iti سپاسگزاری کرده است.

  8. #8
    نام حقيقي: a-k

    عضو عادی
    تاریخ عضویت
    Feb 2010
    محل سکونت
    tehran
    نوشته
    250
    سپاسگزاری شده
    36
    سپاسگزاری کرده
    32
    نقل قول نوشته اصلی توسط Sinozit نمایش پست ها
    با سلام

    ابتدا port security را غیر فعال کنید سپس آن را clear کنید . show port-sec بگیرید مطمعاً شوید که هیچ مک آدرسی وجوود ندارد . سپس دستوراتی که زده بودید را وارد کنید اینبار
    sw port-sec mac-add را نزنید و بگذارید خود سویچ mac address را learning کند و در جدول port-security خود ثبت کند .

    با تشکر
    درست شد!! فقط یه سوال برام پیش اومده که چرا وقتی مک را دستی وارد کردم کار نکرد؟

    - - - Updated - - -

    یه مشکل دیگه حالا پورت شات شده
    مثلا فرض می کنیم اشتباهی شده یعنی می خواستم لپ تاپ را وصل کنم تا با اون کار کنم حالا پورت شات هست حالا چی کار کنم که فعلاً این یکی مک را قبول کنه. یعنی می خوام مک را دستی وارد کنم تا بتونم با لپ تاب کار کنم
    نمی خوام تعداد مک را از 1 به 2 تغییر بدم می خوام مک را تغییر بدم
    این کار را کردم یعنی الان آخرین مکی که در سویچ هست مک لپ تاب هستش اما باز پورت شات می شه



  9. #9
    نام حقيقي: ایمان ادریسیان

    عضو عادی شناسه تصویری mostafaa
    تاریخ عضویت
    Feb 2007
    محل سکونت
    کیش
    نوشته
    353
    سپاسگزاری شده
    178
    سپاسگزاری کرده
    37
    clear port-security sticky interface gig 0/13


    ali-iti سپاسگزاری کرده است.

  10. #10
    نام حقيقي: a-k

    عضو عادی
    تاریخ عضویت
    Feb 2010
    محل سکونت
    tehran
    نوشته
    250
    سپاسگزاری شده
    36
    سپاسگزاری کرده
    32
    مشکل حل شد واقعاً ممنون
    این رو نوشتم تا دوستان هم اگر مشکلی داشتند بدونند که این طوری حل می شه



  11. #11
    نام حقيقي: kaRim ParaVand

    عضو ویژه شناسه تصویری paravand20
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Busher
    نوشته
    1,324
    سپاسگزاری شده
    1231
    سپاسگزاری کرده
    786
    نوشته های وبلاگ
    1
    پورت شات دن نمیشه به حالت error disable میره که شما می تونی این حالت رو هم منیج بکنی



کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •