• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Hỏi về Bảo mật truy cập mạng trên switch?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Hỏi về Bảo mật truy cập mạng trên switch?

    Mình có 1 switch lớp 2, và muốn cố định Ip đõi với PC nhưng không cố định port. Ví dụ PC ứng với MAC A thì phải set đúng IP tương ứng B mới có thể truy cấp được mạng dù có gắn vào port nào trên switch. Anh em nào biết cách làm chỉ dùm mình nha. Thanks.

  • #2
    up, sao ko ai trả lời dùm em hết vậy.:106:

    Comment


    • #3
      Up! Mình vẫn chưa tìm ra giải pháp. Anh em support dùm nha.

      Comment


      • #4
        Bạn dùng DHCP cấp IP cho PC đúng không?
        Nếu vậy thì bạn cấu hình trên DHCP Server phần Reservation cố định IP cho PC bằng cách ánh xạ địa chỉ MAC của PC đó với IP.
        Còn trên Switch thì không cần fải làm gì cả.
        Chú ý nếu DHCP bạn đặt ở network khác với PC thì bạn fải cấu hình DHCP Relay Agent trên gateway của PC.

        Thân

        Comment


        • #5
          Chào !!!
          Thử xem tại đây :http://vnpro.org/forum/showthread.php?t=12841
          Originally posted by hoakylan View Post
          cái nầy hay wa thanks Phúc một phát cho có tinh thần pót tiếp.
          Chào anh em !!!
          Nhân một ngày đẹp trời , mình xin post tiếp 1 bài LAB về DHCP , có tên là

          Bằng cách nào quy định 1 địa chỉ MAC ứng với một IP cố định trong DHCP

          Đầu tiên, đối với Window server , công việc dừng như khá đơn giản và hầu như một MCSA nào cũng biết. Đó là :

          DHCP server cho phép bạn dự trữ địa chỉ IP một client. Có nghĩa là một client trong mạng cụ thể có thể giữ nguyên địa chỉ IP đến chừng nào bạn muốn. Để thực hiện điều này bạn cần biết về địa chỉ vật lý (MAC) trên thẻ mạng. Nhập tên dự trữ, địa chỉ IP mong muốn, địa chỉ MAC và phần mô tả, chọn hỗ trợ (hoặc là DHCP, hoặc là BOOTP) và ấn nút Add. Bản dự trữ mới sẽ được bổ sung vào danh sách. Ví dụ tôi có thể dự trữ địa chỉ IP 10.0.0.115 cho máy tính client có tên gọi Andrew.
          Nếu kích phải chuột lên Scope Options và ấn "Configure options" (tuỳ chọn cấu hình), sẽ có nhiều server và tham số của chúng được cấu hình hơn trong cửa số tiếp theo. Các thiết lập này được server DHCP phân phối cùng với địa chỉ IP. Tuỳ chọn server hoạt động mặc định trong toàn bộ phạm vi của server DHCP. Tuy nhiên tuỳ chọn phạm vi có thể tham chiếu đến tuỳ chọn server.
          Xem cấu hình DHCP complete trên Window 2003 tại :


          Vậy câu hỏi đặt ra , cấu hình trên router CISCO có đơn giản như vậy không ???
          Xin thưa anh thưa chị , cũng khó à!!!

          Một client khi dùng anh DHCP của cisco hơi bị khó chịu vì anh ta rất "bá quyền" đều này có nghĩa là mỗi anh client khi gán cố định địa chỉ thông qua DHCP server thì anh ấy lấy hẳn luôn 1 pool của người ta (có 1 mình mà đòi cả pool đúng là tham lam dô độ):

          Code:
          Router1#[B]configure terminal[/B]  
          Enter configuration commands, one per line.  End with CNTL/Z.
          Router1(config)#[B]ip dhcp pool[/B] [B][I]phucdep[/I][/B]
          Điều khiến cho cấu hình khá phức tạp là mình phải chỉ ra anh ta tên gì (MAC address)và là loại người như thế nào (Media type). Cả hai cái này đều dựa vào câu lệnh :
          Code:
          [B]client-identifier[/B] [B][I][SIZE=4][COLOR=Blue]01[/COLOR][/SIZE][SIZE=3][COLOR=Red]00.0103.85e9.87[/COLOR][/SIZE][/I][/B]
          Dãy tùm lum ở trên có nghĩa như sau :
          01 : định nghĩa anh ta là loại người nào ( xấu ít , xấu nhiều ..) . Nói giỡn thui , 01 đại diện cho 10/100/1000 Mb Ethernet , những môi trường khác được quy định trong RFC 3232 . Rùi thì cấu hình hoàn chỉnh này :(cái nào bôi đỏ là phải bắt buộc có,còn mấy cái kia cũng không cần lắm)

          Code:
          Router1#[B]configure terminal[/B]  
          Enter configuration commands, one per line.  End with CNTL/Z.
          Router1(config)#[COLOR=Red][B]ip dhcp pool[/B] [I][B]phucdep[/B][/I] [/COLOR]
          Router1(dhcp-config)#[COLOR=Red][B]host[/B] [B][I]172.25.1.33 255.255.255.0
          [/I][/B][/COLOR]Router1(dhcp-config)#[COLOR=Red][B]client-identifier[/B] [/COLOR][B][I][COLOR=Red][COLOR=Blue]01[/COLOR]00.0103.85e9.87[/COLOR]
          [/I][/B]Router1(dhcp-config)#[B]client-name[/B] [B][I]win2k # cái này không cần cấu hình cũng được.
          [/I][/B]Router1(dhcp-config)#[COLOR=Red][B]default-router[/B] [B][I]172.25.1.1[/I][/B][/COLOR]
          Router1(dhcp-config)#[B]domain-name[/B] [B][I]phucdep.com[/I][/B]
          Router1(dhcp-config)#[COLOR=Red][B]dns-server[/B] [B][I]172.25.1.1[/I][/B]  [/COLOR]
          Router1(dhcp-config)#[B]exit[/B] 
          Router1(config)#[B]end[/B]
          Tuy nhiên , bên ngoài bạn nên phải nhớ là loại tên gã xấu này bằng câu lệnh ip dhcp excluded-address [ip address] ra khỏi danh sách nhận lương bổng nha.

          Nào chúng ta cùng show:
          Code:
          Router1#show ip dhcp binding 
          IP address       Hardware address        Lease expiration        Type
          [B]172.25.1.33      0100.0103.85e9.87       Infinite                Manual[/B]
          172.25.1.52      0100.50da.2a5e.a2       Apr 11 2006 09:00 PM    Automatic
          172.25.1.53      0100.0103.ea1b.ed       Apr 11 2006 08:58 PM    Automatic
          Router1#
          Hi vọng bài LAB này đã giúp các bạn biết thêm một chức năng của DHCP , anh ta không chỉ phát lương tùy ý mà còn biết cách "chọn mặt gởi vàng"

          câu hỏi đặt ra cho chúng ta là : lở anh chàng DHCP này , nhiều thân tín quá cỡ vài chục em client muốn lương cố định thì không lẽ anh ta làm vài chục pool ???
          Answer this question : next ....

          Chúc các bạn vui !!!

          Chúc vui !!!!
          Trần Mỹ Phúc
          tranmyphuc@hotmail.com
          Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

          Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

          Juniper Certs :
          JNCIP-ENT & JNCIP-SEC
          INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

          [version 4.0] Ôn tập CCNA


          Comment

          Working...
          X