Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.96/23: Рейтинг темы: голосов - 23, средняя оценка - 4.96
Flexo
9 / 8 / 5
Регистрация: 26.02.2011
Сообщений: 150
1

Настройка Access List'а

22.02.2012, 07:51. Просмотров 4322. Ответов 13
Метки нет (Все метки)

Ситуация такая: DHCP раздает IP адреса пользователям автоматически, но особо умные меняют себе IP адреса вручную. Нужно запретить это делать. Я знаю на каких портах у меня сидят какие пользователи и какие IP адреса для них зарезервированы. Вроде бы ничего сложного. Задача осложняется тем, что некоторые пользователи сидят за цисковскими IP-телефонами. Т.е. из порта идет шнурок в телефон, а из телефона в компьютер или в свич, а там еще несколько пользователей. IP-адреса телефонов я не знаю (не в моей они подсети и не я ими рулю). Ходить по аудиториям и смотреть IP телефонов тоже не вариант. На порту коммутатора соответственно есть простой VLAN и войсовый.
Задача в том, чтобы повесить на порт Access List разрешающий на нем определенные IP адреса и не распространяющийся на войсовый VLAN. Т.е. чтобы он работал только на обычном VLAN'е. Подскажите как это можно реализовать?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
22.02.2012, 07:51
Ответы с готовыми решениями:

Настройка Access Control
Роутор tl-wr740n с ip локалки 192.168.0.1, нужно что бы пользователи которые подключаются к wifi,...

Настройка Access листов на роутере (в Packet Tracer)
Доброго времени (: Есть 2 подсети (даже вланами сделаны на сабинтерфейсах), в одной из которых...

Настройка access-list в Cisco Packet Tracer
Необходимо в Cisco Packet Tracer при помощи access-листов разрешить 2-му vlan'у только web-трафик и...

Настройка Access Control Rule Management или по русски запрет сайтов!
Настройка Access Control Rule Management в роутере TP-Link TL-MR3220. И вновь Здравствуйте...

Настройка запроса в Access
Разработана таблица для внесения данных об иностранном гражданине. В этой таблице есть три поля:...

13
Jabbson
Эксперт по компьютерным сетям
3451 / 2495 / 779
Регистрация: 03.11.2009
Сообщений: 7,937
Записей в блоге: 3
22.02.2012, 10:24 2
IP Source Guard (может работать на основе DHCP Snooping или, если не ошибаюсь, статического ручного связывания).
1
Flexo
9 / 8 / 5
Регистрация: 26.02.2011
Сообщений: 150
22.02.2012, 10:33  [ТС] 3
IP Source Guard реализована только на линейках коммутаторов Cisco Catalyst начиная с серии 3560 и выше. А у меня тут только Cisco Catalyst 2960
0
Jabbson
Эксперт по компьютерным сетям
3451 / 2495 / 779
Регистрация: 03.11.2009
Сообщений: 7,937
Записей в блоге: 3
22.02.2012, 11:13 4
Разве?
1
Миниатюры
Настройка Access List'а  
22.02.2012, 11:13
Jabbson
Эксперт по компьютерным сетям
3451 / 2495 / 779
Регистрация: 03.11.2009
Сообщений: 7,937
Записей в блоге: 3
22.02.2012, 11:26 5
Вроде и в фичах есть:
0
Миниатюры
Настройка Access List'а  
Jabbson
Эксперт по компьютерным сетям
3451 / 2495 / 779
Регистрация: 03.11.2009
Сообщений: 7,937
Записей в блоге: 3
22.02.2012, 11:48 6
Catalyst 2960 and 2960-S Switches Software Configuration Guide, Release 12.2(58)SE: Configuring DHCP Features and IP Source Guard
1
Flexo
9 / 8 / 5
Регистрация: 26.02.2011
Сообщений: 150
22.02.2012, 12:11  [ТС] 7
SW(config)# ip source binding 0011.16DA.B49C vlan 10 192.168.10.249 interface FastEthernet 0/1

Примерно таким образом можно привязать машину к порту и IP адресу?
0
Jabbson
Эксперт по компьютерным сетям
3451 / 2495 / 779
Регистрация: 03.11.2009
Сообщений: 7,937
Записей в блоге: 3
22.02.2012, 12:23 8
да, это привязка
0
Flexo
9 / 8 / 5
Регистрация: 26.02.2011
Сообщений: 150
22.02.2012, 14:41  [ТС] 9
Ну вот почему-то не срабатывает. Привязываю как писал выше. Сажусь за комп который привязал, меняю свой IP адрес на другой и все работает. А не должно пускать в сеть с этим левым IP.
Вроде как в мануале написано что в начале надо включить IP source guard на порту. Вроде как включается командами:
ip verify source

ip verify source port-security
Но у меня нет таких команд. Может еще где-то что-то включить надо?
0
Jabbson
Эксперт по компьютерным сетям
3451 / 2495 / 779
Регистрация: 03.11.2009
Сообщений: 7,937
Записей в блоге: 3
22.02.2012, 16:30 10
Какой у Вас IOS?
0
Flexo
9 / 8 / 5
Регистрация: 26.02.2011
Сообщений: 150
24.02.2012, 11:07  [ТС] 11
Цитата Сообщение от Jabbson Посмотреть сообщение
Какой у Вас IOS?
switch#show version
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(44)SE, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Fri 04-Jan-08 21:31 by weiliu
Image text-base: 0x00003000, data-base: 0x01000000

Оно??
0
Jabbson
Эксперт по компьютерным сетям
3451 / 2495 / 779
Регистрация: 03.11.2009
Сообщений: 7,937
Записей в блоге: 3
24.02.2012, 11:28 12
Попробуйте обновиться. Образ, кстати, должен быть LAN Base, не Lite.
0
Flexo
9 / 8 / 5
Регистрация: 26.02.2011
Сообщений: 150
24.02.2012, 11:31  [ТС] 13
А есть какой-нибудь мануал по обновлению? Весь конфиг упадет, все заново надо будет настраивать? А то конторка большая, и если сети не будет, то все дружной придут ко мне
0
Jabbson
Эксперт по компьютерным сетям
3451 / 2495 / 779
Регистрация: 03.11.2009
Сообщений: 7,937
Записей в блоге: 3
24.02.2012, 11:34 14
Тогда можно запланировать ночные работы (по двойной оплате )
Все просто - стираете образ на флеше, заливаете новый, делаете boot system с нового образа, write mem и ребут. Для того, чтобы себя обезопасить - сделайте копию running-config.
1
24.02.2012, 11:34
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.02.2012, 11:34

Настройка базы в Access 2013
требуется в готовой базе сделать что бы главная форма(основное меню) было во весь экран, кроме него...

Настройка пользовательской ленты в Access 2007
Кто создавал собственную ленту для работы с аксес? Возникла проблема, не знаю как вставить...

Настройка Domino Access (Data) Services
Добрый. Помогите, пож-та, настроить Domino Access Services. В серверном документе указал Data...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru