לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > חומרה ורשתות
רענן עמוד זה הגדרת ACL על Cisco Catalyst 2950
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 13-09-2006, 09:45
צלמית המשתמש של A_Netanel
  משתמש זכר A_Netanel A_Netanel אינו מחובר  
 
חבר מתאריך: 08.11.01
הודעות: 5,735
הגדרת ACL על Cisco Catalyst 2950
היי,
אני מעוניין למנוע מתקשורת נכנסת בפורט מסויים מלהגיע אל תוך הרשת.
למיטב הבנתי ניתן ליצור ACL כזה:
deny ip any any eq 69
permit any

ולשייך אותו לפורטים פיזיים מסויימים..
כך לפחות כתוב בדוקומנטציה של הסוויצ'.

הבעיה היא שכאשר אני מנסה לקנפג פורט כלשהוא אין לי את האפשרות ip access-group..
אם אני נכנס ל int vlan 1 למשל, אז יש לי ip access-group. ואם אני נכנס ל line vty אז יש לי access-class. אבל ב int f0/1 למשל, יש רק ip igmp, למרות שבדוקומנטציה ישנן דוגמאות להגדרת ACL על פורט פיזי..

האם מישהו יוכל להצביע על טעות כלשהיא או להסביר לי מה בדיוק קורה?

תודה.
_____________________________________
לבלוג שלי - Sandbox

תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
Pinky: Ha ha ha ha, Troz!
Brain: What is troz?
Pinky: Why that's Zort in a mirror. Huh huh, Troz!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 09-07-2007, 21:20
  yuval14 yuval14 אינו מחובר  
 
חבר מתאריך: 21.12.01
הודעות: 1,084
ACL
בתגובה להודעה מספר 1 שנכתבה על ידי A_Netanel שמתחילה ב "הגדרת ACL על Cisco Catalyst 2950"
באם יש לך INT SVI (לניהול המתג) תוכל ליצור ACL כגון:

לחסימת גישה לניהול המתג לפי IP:

access-list 10 permit y.io.u.r-IP
line vty 0 4
accessclass 10 in

לניהול ACL לפי MAC:

http://www.cisco.com/en/US/products...0470c39.sht ml


באם יש לך נתב, תוכל לעבוד עם ה ACL הנ"ל:

http://www.networkclue.com/routing/...ists/index.aspx


במקרה שלך, לא תוכל לעבוד עם האופציה האחרונה מכיוון שיש לך מתג LAYER2 בלבד.

בהצלחה

Best Regards,

Yuval Sinay

MCSE/MCDBA/MCSA/MCT/MCTS/MCITP
/MVP/CCEA/CNA/A+/Security+/CCNP
/CISSP/DCSE/CCSE
IT Consultant
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 10-07-2007, 15:34
צלמית המשתמש של A_Netanel
  משתמש זכר A_Netanel A_Netanel אינו מחובר  
 
חבר מתאריך: 08.11.01
הודעות: 5,735
בתגובה להודעה מספר 2 שנכתבה על ידי yuval14 שמתחילה ב "ACL"
שמת לב שהקפצת אשכול מלפני שנה כמעט?

מאז הספקתי לעבור מקום עבודה
_____________________________________
לבלוג שלי - Sandbox

תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
Pinky: Ha ha ha ha, Troz!
Brain: What is troz?
Pinky: Why that's Zort in a mirror. Huh huh, Troz!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 05:41

הדף נוצר ב 0.03 שניות עם 12 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2025 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר