Re: [cisco-ttl] cisco 3550 de mac securty

From: Arda Balkanay (wolverard_at_yahoo.com)
Date: Mon Mar 07 2005 - 19:21:12 EET


Merhaba
Bunun için 3550 uzerinde mac access-list yazailirsn ve
bunu L2 interfacelere uygularsin. Örnegin

Cat3550(config)# mac access-list extended vlan1
Cat3550(config-ext-macl)# permit host HHHH.HHHH.HHHH
any
Cat3550(config-ext-macl)# permit host HHHH.HHHH.HHHH
any
Cat3550(config-ext-macl)# deny any any
Cat3550(config-ext-macl)# end
Cat3550(config)# mac access-list extended vlan2
Cat3550(config-ext-macl)# permit host HHHH.HHHH.HHHH
any
Cat3550(config-ext-macl)# permit host HHHH.HHHH.HHHH
any
Cat3550(config-ext-macl)# deny any any
Cat3550(config-ext-macl)# end

Cat3550(config)# interface gigabitethernet0/1
Cat3550(config-if)# mac access-group vlan1 in
Cat3550(config)# interface gigabitethernet0/2
Cat3550(config-if)# mac access-group vlan1 in
Cat3550(config)# interface gigabitethernet0/3
Cat3550(config-if)# mac access-group vlan2 in
Cat3550(config)# interface gigabitethernet0/4
Cat3550(config-if)# mac access-group vlan3 in

Bu sekilde ilgili vlane ait tum interfacelerde bu
aclleri eklersen tanimli olmayan kullanicilarin
istemedigin interfaceden cikmasini engellemis olursun.

Ayrica vlan bazli olmasa da switchport komutlari ile
de her interface icin kullanici tanimlaman mumkun.
Ancak switchport kullanarak bir kullaniciya sadece bir
L2 port icin izin verebilirsin...

iyi calismalar

--- Erdal <erdalde_at_gmail.com> wrote:
> merhaba,
>
> 3640 router üzerinde olusturduğumuz vlanları
> 3550 switch üzerinde
> kullaniyorum.Olusturdugum 1 vlandaki
> kullanıcıların sadece o vlan da
> calismasını saglamak icin ne yapabilirim.yani pc
> diger vlana ait bir
> port a takildiginda ip almasin.sadece kendi vlaninda
> sinirli
> calisabilsin.
>
> Tesekkürler.
>
> --
> Erdal
> Ankara
>

        
                
__________________________________
Celebrate Yahoo!'s 10th Birthday!
Yahoo! Netrospective: 100 Moments of the Web
http://birthday.yahoo.com/netrospective/

--

Bu listenin Cisco Systems ile herhangi bir baglantisi bulunmamaktadir.

Listede onerilen cozumlerin uygulanmasindaki tum sorumluluk kullaniciya aittir. Liste yoneticileri, liste uyeleri ya da bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.

Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz. Yahoo! Groups Links

<*> To visit your group on the web, go to: http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to: cisco-ttl-unsubscribe_at_yahoogroups.com

<*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/



This archive was generated by hypermail 2.1.3 : Mon Mar 07 2005 - 19:28:04 EET