دوستان سلام
میخام یه همچی سناریویی انجام بدم ...
همه تو یه سابنت هستن ...
میشه با سوییچ لایه 2 یا نه ؟ اگه آره چه جوری؟ با آی پی سورس و مقصد .. ؟
موضوعات مشابه:
دوستان سلام
میخام یه همچی سناریویی انجام بدم ...
همه تو یه سابنت هستن ...
میشه با سوییچ لایه 2 یا نه ؟ اگه آره چه جوری؟ با آی پی سورس و مقصد .. ؟
موضوعات مشابه:
اینو تست کن :
چون فقط می تونی روی in دستور رو اعمال کنی بیا روی پورت متصل به A یک ACL بنویس و بگو ترافیکی که مبدا A و مقصد C هست مجاز یه Deny هم برای بقیه بزار.
اون شکل زیاد درسن نیست از لحاظ کانکشن ها
سوییچ با یه آپلینک میره تو یه سوییچ دیگه که C,D,E,F,G تو اون سوییچ هستن !
حالا من رو اون اینترفیس که آپلینک هست اگه اکسس-لیست بنویسم چی ؟
اونوقت B هم نمیتونه ببینه دیگه! درسته ؟
من میخام ببینه ...
چرا از VLan بندی استفاده نمیکنی ؟!
این سوییچ ما فقط ترافیک in رو اکسس لیست کار میکنه !!
آیا همه ی سوییچهای لایه 2 اینطوری هستن ؟ یعنی ترافیک out رو ساپورت نمیکنند؟
اصلا به نظرتون درسته تو سوییچ اکسس بیام پالیسی تعریف کنیم ؟
سیسکو که میگه نه !!
ولی مدیر من علمش و زورش از سیسکو بیشتره فعلا ... !
سوئیچ شما چیه؟
با فرض اینکه اصولا در لایه Access سوئیچ لایه 2 میذارن
مبحث مربوطه Securing with VLANs
شما باید VACl بنویسی نه ACL
Private VLAN اینجوری کار میکنه که
یک Normal - Primary داریم و یک Secondary
همه Primary را میبینند ولی....
و اما Secandary ها:
secondary هم دو نوع داره: Isolated و Community
Isolated ها نمیتونن حتی یکدیگر را ببینند
ولی port هایی که در یک Community هستند میتونن همدیگر و primary و ببینند
دوست عزیز فکر کنم حق با شما باشه
هرچند که من در نکته هایی که برای خودم نوشته بودم (فکر می کنم نکته هایی بوده که چند سال پیش از کتاب Top down network design نوشته بودم ) نوشتم که ACL در لایه Access انجام میشه به دلیل کاملا منطقی جلو گیری از عبور ترافیک بی مورد به لایه های بالایی . اما با جستوجویی که در اینترنت انجام دادم فهمیدم که این کار در لایه Distribution انجام میشه ( هر چندنمی دونم برای چی ؟!! ) .
دوستان به یه مشکلی برخوردم!!
یه اکسس-لیست نوشتم با چندین رول . بعد خاستم بایند کنم به چنتا پورت , نشد ! میگه هر اکسس-لیست به یه اینترفیس باید بایند شه !!
یعنی من چنتا اکسس-لیست با نامهای مختلف باید درست کنم ولی رولهای همه شون یکی میشه , بعد هر کدومو رو یه پورت اساین کنم !!
اومدم اکسس-لیستو اساین کردم به پورت آپلینک ...
چطوره ؟ خوبه ؟