Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
Anton22
0 / 0 / 0
Регистрация: 07.06.2016
Сообщений: 5
1

Cisco 2960

07.06.2016, 16:41. Просмотров 669. Ответов 14
Метки нет (Все метки)

Здравствуйте, подскажите пожалуйста, как на коммутаторе Cisco 2960 создать список доступа. Чтобы разрешал только определенным ip адресам доступ, а другим запрещал.. Помогите! Спасибо!
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.06.2016, 16:41
Ответы с готовыми решениями:

Cisco 2960
Помогите с такой проблемой. Есть две Cisco 2960 и 3560. Необходимо поставить заворот порта сам на...

Cisco catalist 2960
Всем доброго дня и успехов. Помогите мне в настройке Cisco catalist 2960 8портов , установил на...

Cisco Catalyst - 2960
Добрый день. Возможно вопрос задан несколько не в тот раздел, но все же. Есть сеть, с роутерами и...

Cisco Catalyst 2960-XR
Коллеги, добрый день! Помогите, пожалуйста, разобраться есть коммутатор Cisco Catalyst 2960-XR...

Стекирование cisco 2960-x
Есть два коммутатора cisco 2960-x. Надо объединить их в стек. Нигде не могу найти нормальный гайд....

14
Konev
[Удалено]
92 / 92 / 9
Регистрация: 12.02.2013
Сообщений: 718
07.06.2016, 16:59 2
Anton22, access листами
0
Anton22
0 / 0 / 0
Регистрация: 07.06.2016
Сообщений: 5
07.06.2016, 17:05  [ТС] 3
Konev, конфигурация нужна.
0
Konev
[Удалено]
92 / 92 / 9
Регистрация: 12.02.2013
Сообщений: 718
07.06.2016, 17:07 4
Anton22, доступ к веб, ssh, telnet ?
или доступ в сеть, интернет ?
0
Anton22
0 / 0 / 0
Регистрация: 07.06.2016
Сообщений: 5
07.06.2016, 17:18  [ТС] 5
Одна ЛВС и,нужно,чтобы коммутатор разрешал ей пользоваться только определенным устройствам(IP), а другим запрещал.
0
Konev
[Удалено]
92 / 92 / 9
Регистрация: 12.02.2013
Сообщений: 718
07.06.2016, 17:29 6
Anton22, можно использовать port security, будет разрешать работать только определенным устройствам на определенных портах. Для того, что бы отбрасывать пакеты, вам потребуется настройка маршрутизатора.
0
Anton22
0 / 0 / 0
Регистрация: 07.06.2016
Сообщений: 5
07.06.2016, 17:35  [ТС] 7
Т.е лучше port security?) чем acl, или acl таким образом вообще не настроишь? Спасибо)
0
Konev
[Удалено]
92 / 92 / 9
Регистрация: 12.02.2013
Сообщений: 718
07.06.2016, 17:43 8
Anton22, фильтровать ip трафик коммутаторы не умеют
0
Anton22
0 / 0 / 0
Регистрация: 07.06.2016
Сообщений: 5
07.06.2016, 17:46  [ТС] 9
Konev, а в хар-х коммутаторов указано,что поддерживает ACL, т.е его только через маршрутизатор можно настроить?
0
Konev
[Удалено]
92 / 92 / 9
Регистрация: 12.02.2013
Сообщений: 718
07.06.2016, 18:52 10
Вот посмотри, здесь АКЛ работает на маршрутизаторе.
А не на коммутаторе, АКЛ разрешает 10.2 ходить в интернет, а10.3 запрещает.
0
Вложения
Тип файла: zip ACL.zip (104.0 Кб, 1 просмотров)
Konev
[Удалено]
92 / 92 / 9
Регистрация: 12.02.2013
Сообщений: 718
07.06.2016, 19:10 11
Anton22, а теперь посмотри в этой эмуляции, вместе со свичем на котором висит access-list
трафик ходит свободно
0
Вложения
Тип файла: zip ACL2.zip (106.6 Кб, 3 просмотров)
corlovito
455 / 436 / 75
Регистрация: 26.12.2012
Сообщений: 2,876
07.06.2016, 19:47 12
Цитата Сообщение от Konev Посмотреть сообщение
фильтровать ip трафик коммутаторы не умеют
умеют VACL называется
0
Konev
[Удалено]
92 / 92 / 9
Регистрация: 12.02.2013
Сообщений: 718
07.06.2016, 19:55 13
corlovito, VACL работает на l2 ?

Добавлено через 3 минуты
corlovito, полагаю, что у меня в пакет трейсере не реализовать.
Собственно как и IOU для GNS у меня нет
0
corlovito
455 / 436 / 75
Регистрация: 26.12.2012
Сообщений: 2,876
07.06.2016, 20:01 14
Цитата Сообщение от Konev Посмотреть сообщение
VACL работает на l2 ?
да работает
0
insect_87
Эксперт по компьютерным сетям
4845 / 3927 / 804
Регистрация: 25.12.2012
Сообщений: 16,687
08.06.2016, 08:23 15
доступ на свитч можно так настроить: пример для ssh (по ssh могут в настройки заходить только из 2 и 1 подсети)
Код
access-list 130 remark access_ssh
access-list 130 permit ip 192.168.2.0 0.0.0.255 any log-input
access-list 130 permit ip 192.168.1.0 0.0.0.255 any log-input
access-list 130 deny ip any any log
Код
line vty 0 4
 session-timeout 2
 access-class 130 in
 privilege level 15
 logging synchronous
 history size 100
 transport input ssh
0
08.06.2016, 08:23
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
08.06.2016, 08:23

Прошивка Cisco 2960
Доброго времени суток подскажите каким образм можно прошить, делаю по этой инструкции не...

Cisco 2960 и тринсиверы dlink
Добрый день. Имеется Cisco 2960, оптика одномодовая, длиной до 2-х км. Есть ли возможность...

Проблемы с прошивкой Cisco 2960
Помогите! Имеется CISCO 2960. Заливал на нее другую прошивку, но проморгал и залил для 2950. Но...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru