878 Router, MAC Access List (ACL)
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 9 sonuçtan 1 ile 9 arasındakiler gösteriliyor.
878 Router, MAC Access List (ACL)

Merhaba Arkadaşlar; Uzak ofislerimde bulunan 878 Routerlarıma bende habersiz herhangi bir pc takılınca networke erişim yapmasını istemiyorum bunu MAC Accest List ile yapabilir miyim ? bir örnek verebilirmisiniz... Teşekkürler.

  1. #1
    mirac60 isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Nov 2010
    Mesajlar
    81

    Standart 878 Router, MAC Access List (ACL)

    Merhaba Arkadaşlar;


    Uzak ofislerimde bulunan 878 Routerlarıma bende habersiz herhangi bir pc takılınca networke erişim yapmasını istemiyorum bunu MAC Accest List ile yapabilir miyim ? bir örnek verebilirmisiniz...

    Teşekkürler.

  2. #2
    mirac60 isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Nov 2010
    Mesajlar
    81

    Standart

    cevap yazılmadı hala baya bir oldu soralı,sorunum şu benim şubelerimde benden habersiz bilgisayarlar bağlanılıyor kime ait olduğu belli değil virüslümü nedir bilmiyorum bana ait bilgisayarların mac adreslerini gireyim routera bunlardan başkası erişim yapmasın hiç bir yere diyorum nasıl bir şey yapabilirim

  3. #3
    trunkmode isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,331

    Standart

    sorunuz tam anlaşılmıyor router portlarınamı takıp networke erişim sağlıyorlar ? router ne geziyor ortalık yerde ? yok öyle değilse ortamda switch yokmu kullanılmayan portları kapatır ve port security uygularsınız.
    ilk yapılması gerekenler bunlar.daha sıkı güvenlik tedbirleride var ama ilk önce fiziki güvenliği sağlayın sonrasında yapınızdan bahsedin biraz çözüm önerileri sunalım.

  4. #4
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,994

    Standart

    Mac-adress filter'i mi kastediyorsunuz ?
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  5. #5
    DrJ
    DrJ isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jun 2009
    Mesajlar
    43

    Standart

    Selamlar,

    Cisco 878'ler port-secuirty desteklemiyor diye biliyorum. İşi mac list ile'de çözebilirsiniz ancak daha güvenli ve yönetilebilir bir yapınız olması açısından 802.1x ile Radius authentication'ı araştırmanızı öneririm.

    Örnek Mac List uygulaması;

    router(config)#access-list ?
    <1-99> IP standard access list
    <100-199> IP extended access list
    <1100-1199> Extended 48-bit MAC address access list
    <1300-1999> IP standard access list (expanded range)
    <200-299> Protocol type-code access list
    <2000-2699> IP extended access list (expanded range)
    <700-799> 48-bit MAC address access list


    router(config)#access-list 700 permit 2222.2222.2222 0000.0000.0000
    (Computer A)
    router(config)#access-list 700 permit 3333.3333.3333 0000.0000.0000
    (Computer B)
    router(config)#access-list 700 deny 0000.0000.0000 ffff.ffff.ffff
    (Any drop)

    router(config-if)#interface fastethernet0
    router(config-if)#bridge-group 1
    router(config-if)#bridge-group 1 input-address-list 700

  6. #6
    mirac60 isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Nov 2010
    Mesajlar
    81

    Standart

    routerlar kimi yerde kabinde kimi yerde değil
    878 arkasındaki 4 port kullanılıyor ,kimi yerde kullanıcı sayısı fazla olduğu için 8 portluk basit swichtler router takılı

    878 içine benim işletmedeki bilgisayarların ve ip telelfonları mac adreslerini girip bunların dışındakiler bağlandılar bloklansın

    umarım açıklayıcı olmuştur

  7. #7
    mirac60 isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Nov 2010
    Mesajlar
    81

    Standart

    router(config-if)#bridge-group 1
    router(config-if)#bridge-group 1 input-address-list 700


    FastEthernet0 does not support bridging bunu desteklemiyor diyor

  8. #8
    DrJ
    DrJ isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jun 2009
    Mesajlar
    43

    Standart

    Vlan ve Fa0 up durumda'mı?

  9. #9
    mirac60 isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Nov 2010
    Mesajlar
    81

    Standart

    evet up durumdalar

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok