[cisco-ttl] Re: Vlan

From: leozcan <levent_ozcan_at_....>
Date: Mon Apr 03 2006 - 10:42:01 EEST


Selamlar
nerdiiniz yntemi dnmtm. Fakat bu sw in kullanld yap biraz kark. Mesajda yazdm ekildekullanmak iimizi daha kolaylatryor. Ama gvenlik asndan problem yaratrsa tabiki Fw li yntemi uygulayacam.
Teekkrler
--- In cisco-ttl@yahoogroups.com, "serust" <sustundag@...> wrote:
>
> Levent merhaba
> Kesinlikle olur
> Ama benim anlamadigim su:Bu switch'in onunde bir firewall yok mu ?
> Firewall'in da dis bacagi bu vlan'lerden birine atanm&#305;s
olmali.
> D&#305;s switch'inin management vlan interface'ine bu vlan'den
bir ip
> verirsen dolay&#305;siyla ic networkden firewall uzerinden gecerek
> erisebilirsin zaten.
> Yani sw'e erismek icin bir portunu ic switch'e baglaman gerekmiyor.
>
> Olusabilecek guvenlik aciklari icin
> su adreslere goz at istersen..
>
>

http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/ns128/networking_
> solutions_white_paper09186a008014870f.shtml#wp1002270
>
> http://cisco.com/warp/public/cc/pd/si/casi/ca6000/tech/stake_wp.pdf
>
> http://www.blackhat.com/presentations/bh-usa-02/bh-us-02-convery-
> switches.pdf
>
>
> Ama yok mutlaka bu yap&#305;n&#305;n olmasi gerekir diyorsan
switch uzerinde
> Private Vlan konfigurasyonu yapmani oneririm.
>
> http://www.ciscotaccc.com/lanswitching/showcase?case=K17038984
>
> iyi gunler dilerim
>
>
>
>
>
>
> --- In cisco-ttl@yahoogroups.com, "leozcan" <levent_ozcan@> wrote:
> >
> > Herkese Merhaba
> >
> > Elimde disbacak sw olarak kullanacagim Cisco C2960 model bir sw
> > var.Uzerinde 5 adet vlan olusturdum. 4 vlan i ISP baglantilari
> icin 1
> > vlani ise localden bu sw e erisip yonetim ve izleme amacli
> olusturdum.
> > Sorum, bu yapi guvenlik acisinden problem teskil edermi? Vlan
ler
> > aras kisitlama yapmam gerekir mi. Vlan de olsa dis network ile
ic
> > networku ayn sw uzerinde bulusturmam sorun olur mu? Sorun
> olmamasi
> > icin nasil bir yapi olusturmam gerekir ?
> >
> > Tesekkurler...
> >
>

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Mon Apr 3 11:27:54 2006

This archive was generated by hypermail 2.1.8 : Mon Apr 03 2006 - 11:27:55 EEST