با سلام خدمت تمامی دوستان...
یه راست میریم سر اصل مطلب:[img]images/smilies/Smileys/3.gif[/img]
این مبحثی که میگم مربوط به ccie هستش....
فرض کنید در سازمانی کامپیوتر ها به سوییچ وصل هستند.
حالا ما نمی خواهیم کامپیوتر ها در شبکه پکت هاشون به هم برسه و هر کامپیوتر سرش تو کار خودش باشه[img]images/smilies/Smileys/67.gif[/img]
همون طور که می دونید سوییچ در لایه 2 و بر اساس mac address کار می کنه.....
یعنی شما اگه ip filtering هم روشون پیاده کنید باز نمیشه...
در این مواقع با دستوری ساده میشه پورت ها رو بست و هر کودوم فقط بتونن خودشون با سرور به صورت اختصاصی ارتباط بر قرار کنند.انگار که در شبکه فقط خودشون حضور دارند...
برای این منظور فقط کافیه اول پورت رو معرفی کنیم و بعدش با دستور protected پورت رو ببندیم.[img]images/smilies/Smileys/48.gif[/img]
موفق باشید
یه راست میریم سر اصل مطلب:[img]images/smilies/Smileys/3.gif[/img]
این مبحثی که میگم مربوط به ccie هستش....
فرض کنید در سازمانی کامپیوتر ها به سوییچ وصل هستند.
حالا ما نمی خواهیم کامپیوتر ها در شبکه پکت هاشون به هم برسه و هر کامپیوتر سرش تو کار خودش باشه[img]images/smilies/Smileys/67.gif[/img]
همون طور که می دونید سوییچ در لایه 2 و بر اساس mac address کار می کنه.....
یعنی شما اگه ip filtering هم روشون پیاده کنید باز نمیشه...
در این مواقع با دستوری ساده میشه پورت ها رو بست و هر کودوم فقط بتونن خودشون با سرور به صورت اختصاصی ارتباط بر قرار کنند.انگار که در شبکه فقط خودشون حضور دارند...
برای این منظور فقط کافیه اول پورت رو معرفی کنیم و بعدش با دستور protected پورت رو ببندیم.[img]images/smilies/Smileys/48.gif[/img]
کد:
switch2#conf t switch2(config)#interface fastEthernet 0/1 switch2(config-if-range)#switchport protected switch2(config-if-range)#end