Access List Yazmadan Erişim Engelleme
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 6 sonuçtan 1 ile 6 arasındakiler gösteriliyor.
Access List Yazmadan Erişim Engelleme

Merhabalar, Yeni üye oldum ve bir soruyla başlamak istedim. Öncelikle topolojiden bahsedeyim; Yaklaşık 200 çalışanı olan bir şirkette 4 ayrı farklı departman var. Muhasebe - Satış - Yönetim ve IT.

  1. #1
    converge isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jan 2014
    Mesajlar
    3

    Standart Access List Yazmadan Erişim Engelleme

    Merhabalar,

    Yeni üye oldum ve bir soruyla başlamak istedim.

    Öncelikle topolojiden bahsedeyim;

    Yaklaşık 200 çalışanı olan bir şirkette 4 ayrı farklı departman var. Muhasebe - Satış - Yönetim ve IT. Biz kenarlarda 2960'lar üzerinden bu departmanları merkezde olan 3560'a kadar getiriyoruz. Her birim farklı VLAN'da ve L3 üzerinde routing işlemi yapılıyor.

    Sorum şu;

    * Access List yazmadan IT bütün client ve switchleri yönetebilsin istiyoruz. Fakat clientlar sadece kendi aralarında çalışacaklar birbirlerine (farklı departmanlara) ve switchlere ulaşmalarını istemiyoruz.

    Bunu Access List yazmadan yapabilmemiz mümkün mü ?

    Saygılar,

  2. #2
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    Slm, çözüm olarak private vlan düşünebilirsiniz.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  3. #3
    converge isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jan 2014
    Mesajlar
    3

    Standart

    Alıntı Nexus Nickli Üyeden Alıntı Mesajı göster
    Slm, çözüm olarak private vlan düşünebilirsiniz.
    Yanlışım varsa lütfen düzeltin ;

    Private VLAN kullanırsak client'lar kendi aralarında konuşamayacaklardır. Dolayısıyla Muhasebe kendi içerisinde dosya paylaşımıda yapamayacaktır.

    Doğru mu ?

  4. #4
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    Her bir departmandaki clientleri bir community private vlan'a alırsan kendi içlerinde görüşürler ve diğer community'ler ile görüşmezler.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  5. #5
    converge isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jan 2014
    Mesajlar
    3

    Standart

    Çok teşekkürler...

    Deniyorum

  6. #6
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    Dene ama önce cihazlar destekliyor mu bir kontrol et. Private vlan edge port desteklemiyorsa boşuna uğraşmış olursun.

    Buradan da kontrol edebilirsin :

    Private VLAN Catalyst Switch Support Matrix - Cisco Systems
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok