878 Router, MAC Access List (ACL)
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Reply to Thread
Results 1 to 9 of 9
878 Router, MAC Access List (ACL)

Merhaba Arkadaşlar; Uzak ofislerimde bulunan 878 Routerlarıma bende habersiz herhangi bir pc takılınca networke erişim yapmasını istemiyorum bunu MAC Accest List ile yapabilir miyim ? bir örnek verebilirmisiniz... Teşekkürler.

  1. #1
    mirac60 is offline Member
    Join Date
    Nov 2010
    Posts
    81

    Default 878 Router, MAC Access List (ACL)

    Merhaba Arkadaşlar;


    Uzak ofislerimde bulunan 878 Routerlarıma bende habersiz herhangi bir pc takılınca networke erişim yapmasını istemiyorum bunu MAC Accest List ile yapabilir miyim ? bir örnek verebilirmisiniz...

    Teşekkürler.

  2. #2
    mirac60 is offline Member
    Join Date
    Nov 2010
    Posts
    81

    Default

    cevap yazılmadı hala baya bir oldu soralı,sorunum şu benim şubelerimde benden habersiz bilgisayarlar bağlanılıyor kime ait olduğu belli değil virüslümü nedir bilmiyorum bana ait bilgisayarların mac adreslerini gireyim routera bunlardan başkası erişim yapmasın hiç bir yere diyorum nasıl bir şey yapabilirim

  3. #3
    trunkmode is offline Administrator
    Join Date
    Jun 2008
    Posts
    1,331

    Default

    sorunuz tam anlaşılmıyor router portlarınamı takıp networke erişim sağlıyorlar ? router ne geziyor ortalık yerde ? yok öyle değilse ortamda switch yokmu kullanılmayan portları kapatır ve port security uygularsınız.
    ilk yapılması gerekenler bunlar.daha sıkı güvenlik tedbirleride var ama ilk önce fiziki güvenliği sağlayın sonrasında yapınızdan bahsedin biraz çözüm önerileri sunalım.

  4. #4
    Nexus is offline Administrator - Founder
    Join Date
    May 2012
    Posts
    1,994

    Default

    Mac-adress filter'i mi kastediyorsunuz ?
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  5. #5
    DrJ
    DrJ is offline Member
    Join Date
    Jun 2009
    Posts
    43

    Default

    Selamlar,

    Cisco 878'ler port-secuirty desteklemiyor diye biliyorum. İşi mac list ile'de çözebilirsiniz ancak daha güvenli ve yönetilebilir bir yapınız olması açısından 802.1x ile Radius authentication'ı araştırmanızı öneririm.

    Örnek Mac List uygulaması;

    router(config)#access-list ?
    <1-99> IP standard access list
    <100-199> IP extended access list
    <1100-1199> Extended 48-bit MAC address access list
    <1300-1999> IP standard access list (expanded range)
    <200-299> Protocol type-code access list
    <2000-2699> IP extended access list (expanded range)
    <700-799> 48-bit MAC address access list


    router(config)#access-list 700 permit 2222.2222.2222 0000.0000.0000
    (Computer A)
    router(config)#access-list 700 permit 3333.3333.3333 0000.0000.0000
    (Computer B)
    router(config)#access-list 700 deny 0000.0000.0000 ffff.ffff.ffff
    (Any drop)

    router(config-if)#interface fastethernet0
    router(config-if)#bridge-group 1
    router(config-if)#bridge-group 1 input-address-list 700

  6. #6
    mirac60 is offline Member
    Join Date
    Nov 2010
    Posts
    81

    Default

    routerlar kimi yerde kabinde kimi yerde değil
    878 arkasındaki 4 port kullanılıyor ,kimi yerde kullanıcı sayısı fazla olduğu için 8 portluk basit swichtler router takılı

    878 içine benim işletmedeki bilgisayarların ve ip telelfonları mac adreslerini girip bunların dışındakiler bağlandılar bloklansın

    umarım açıklayıcı olmuştur

  7. #7
    mirac60 is offline Member
    Join Date
    Nov 2010
    Posts
    81

    Default

    router(config-if)#bridge-group 1
    router(config-if)#bridge-group 1 input-address-list 700


    FastEthernet0 does not support bridging bunu desteklemiyor diyor

  8. #8
    DrJ
    DrJ is offline Member
    Join Date
    Jun 2009
    Posts
    43

    Default

    Vlan ve Fa0 up durumda'mı?

  9. #9
    mirac60 is offline Member
    Join Date
    Nov 2010
    Posts
    81

    Default

    evet up durumdalar

+ Reply to Thread

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts