نمایش نتایج: از شماره 1 تا 13 از مجموع 13
سپاس ها 6سپاس
  • 1 توسط A.Yazdani
  • 1 توسط A.Yazdani
  • 1 توسط A.Yazdani
  • 1 توسط IPconfig
  • 1 توسط greatcyrus
  • 1 توسط A.Yazdani

موضوع: IP ACL on L2 Switches

  
  1. #1
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    930
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3

    Icon14 IP ACL on L2 Switches

    دوستان سلام

    میخام یه همچی سناریویی انجام بدم ...

    همه تو یه سابنت هستن ...

    میشه با سوییچ لایه 2 یا نه ؟ اگه آره چه جوری؟ با آی پی سورس و مقصد .. ؟





    موضوعات مشابه:





  2. #2
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    421
    نوشته های وبلاگ
    8
    اینو تست کن :

    چون فقط می تونی روی in دستور رو اعمال کنی بیا روی پورت متصل به A یک ACL بنویس و بگو ترافیکی که مبدا A و مقصد C هست مجاز یه Deny هم برای بقیه بزار.


    paravand20 سپاسگزاری کرده است.
    ? Know a Network joke

    ! I know one about UDP , but you might not get it

  3. #3
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    930
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    اون شکل زیاد درسن نیست از لحاظ کانکشن ها

    سوییچ با یه آپلینک میره تو یه سوییچ دیگه که C,D,E,F,G تو اون سوییچ هستن !

    حالا من رو اون اینترفیس که آپلینک هست اگه اکسس-لیست بنویسم چی ؟
    اونوقت B هم نمیتونه ببینه دیگه! درسته ؟
    من میخام ببینه ...



  4. #4
    نام حقيقي: sk

    تازه وارد
    تاریخ عضویت
    Jun 2008
    محل سکونت
    i
    نوشته
    20
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    9
    چرا از VLan بندی استفاده نمیکنی ؟!



  5. #5
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    930
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    نقل قول نوشته اصلی توسط alone_ نمایش پست ها
    چرا از VLan بندی استفاده نمیکنی ؟!
    بین این سوییچ که A و B توشن و دیتاسنتر دوتا سوییچ unmanage دیگه هست. بنابرین نمیتونم ترافیک vlan های دیگه جز 1 رو رد کنم ...



  6. #6
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    930
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    این سوییچ ما فقط ترافیک in رو اکسس لیست کار میکنه !!
    آیا همه ی سوییچهای لایه 2 اینطوری هستن ؟ یعنی ترافیک out رو ساپورت نمیکنند؟







  7. #7
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    421
    نوشته های وبلاگ
    8
    نقل قول نوشته اصلی توسط greatcyrus نمایش پست ها
    این سوییچ ما فقط ترافیک in رو اکسس لیست کار میکنه !!
    آیا همه ی سوییچهای لایه 2 اینطوری هستن ؟ یعنی ترافیک out رو ساپورت نمیکنند؟
    بله همینطوره من در پست اول هم گفتم . برای همین مجبور شدیم اینطور ACL بنویسیم.


    greatcyrus سپاسگزاری کرده است.
    ? Know a Network joke

    ! I know one about UDP , but you might not get it

  8. #8
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    930
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    اصلا به نظرتون درسته تو سوییچ اکسس بیام پالیسی تعریف کنیم ؟
    سیسکو که میگه نه !!
    ولی مدیر من علمش و زورش از سیسکو بیشتره فعلا ... !



  9. #9
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    421
    نوشته های وبلاگ
    8
    نقل قول نوشته اصلی توسط greatcyrus نمایش پست ها
    اصلا به نظرتون درسته تو سوییچ اکسس بیام پالیسی تعریف کنیم ؟
    سیسکو که میگه نه !!
    ولی مدیر من علمش و زورش از سیسکو بیشتره فعلا ... !

    اتفاقا ACL باید تو Access Switches نوشته بشه . برای اینکه ترافیکی که باید Drop شه سریع جلوش گرفته شه و به لایه های بالا تر نره .


    greatcyrus سپاسگزاری کرده است.
    ? Know a Network joke

    ! I know one about UDP , but you might not get it

  10. #10
    نام حقيقي: alireza

    خواننده
    تاریخ عضویت
    Apr 2013
    محل سکونت
    tehran
    نوشته
    10
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    1
    سوئیچ شما چیه؟
    با فرض اینکه اصولا در لایه Access سوئیچ لایه 2 میذارن
    مبحث مربوطه Securing with VLANs
    شما باید VACl بنویسی نه ACL
    Private VLAN اینجوری کار میکنه که
    یک Normal - Primary داریم و یک Secondary
    همه Primary را میبینند ولی....

    و اما Secandary ها:
    secondary هم دو نوع داره: Isolated و Community
    Isolated ها نمیتونن حتی یکدیگر را ببینند
    ولی port هایی که در یک Community هستند میتونن همدیگر و primary و ببینند


    greatcyrus سپاسگزاری کرده است.

  11. #11
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    930
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    نقل قول نوشته اصلی توسط A.Yazdani نمایش پست ها
    اتفاقا ACL باید تو Access Switches نوشته بشه . برای اینکه ترافیکی که باید Drop شه سریع جلوش گرفته شه و به لایه های بالا تر نره .
    با احترام به شما دوست عزیز ولی من یادم میاد سیسکو میگفت پالیسی باید تو لایه Distribution باشه .. ! اشتباه میکنم یا دانسته هام نم کشیده ؟

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط IPconfig نمایش پست ها
    سوئیچ شما چیه؟
    با فرض اینکه اصولا در لایه Access سوئیچ لایه 2 میذارن
    مبحث مربوطه Securing with VLANs
    شما باید VACl بنویسی نه ACL
    امکان VLAN نداریم فعلا ...


    A.Yazdani سپاسگزاری کرده است.

  12. #12
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    421
    نوشته های وبلاگ
    8
    دوست عزیز فکر کنم حق با شما باشه

    هرچند که من در نکته هایی که برای خودم نوشته بودم (فکر می کنم نکته هایی بوده که چند سال پیش از کتاب Top down network design نوشته بودم ) نوشتم که ACL در لایه Access انجام میشه به دلیل کاملا منطقی جلو گیری از عبور ترافیک بی مورد به لایه های بالایی . اما با جستوجویی که در اینترنت انجام دادم فهمیدم که این کار در لایه Distribution انجام میشه ( هر چندنمی دونم برای چی ؟!! ) .


    greatcyrus سپاسگزاری کرده است.
    ? Know a Network joke

    ! I know one about UDP , but you might not get it





  13. #13
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    930
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    دوستان به یه مشکلی برخوردم!!
    یه اکسس-لیست نوشتم با چندین رول . بعد خاستم بایند کنم به چنتا پورت , نشد ! میگه هر اکسس-لیست به یه اینترفیس باید بایند شه !!
    یعنی من چنتا اکسس-لیست با نامهای مختلف باید درست کنم ولی رولهای همه شون یکی میشه , بعد هر کدومو رو یه پورت اساین کنم !!
    اومدم اکسس-لیستو اساین کردم به پورت آپلینک ...
    چطوره ؟ خوبه ؟



کلمات کلیدی در جستجوها:

acl در سوئیچ لایه 2

نوشتن acl در سوئيچ

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •