درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

port security بین چند switch

نویسنده متن پست
پاسخ به این پست
author
navidjams
نوید
1397/12/29 09:15:43

با سلام خدمت اساتید عزیز
*یه سوالی ذهن منو مشغول کرده توی شبکه ما 8 سوییچ 2960 هست با چنتا HP به نظر شما اساتید مشکلی بهم میزنه port security فعال کنم ؟ اخه hp منیج نیست و با اون چیزی که من به ذهنم میرسه باید توی mac-table سوییچ سیسکو ، روی پورت متصل به hp چندین mac رو نشون بده !!!! حالا اگه من بیام ماکزیمم mac مجاز روی هر پورت رو بزارم 1 چی میشه ؟؟؟ ایا فقط یک سیستم میتونه متصل بشه ؟
کسی تجربه ای تو این زمینه داره ؟ *
author
nmaxi
نوید یحیی پور
1 ماه قبل
سلام دوست عزیز
همونطور که خودتونم حدس زدید به تعداد nod هایی که به HP وصل میشه به همون تعداد باید MAC address maximum تنظیم کنید
author
mtpa
1 ماه قبل
یادمه تو دانشگاهی که درس می خوندم یه آقای تقریباً مسن مسئول آی تی اونجا بود بیشتر کابل کشی و رک کلا تجهیزات فیزیکی و اینجور چیزا سر و کار داشت اتفاقاً خیلی آدم خفنی ام بود واسه خودش استاندارد سوکت زنی داشت که مبدا کس دیگه ای بعد ایشون بیاد از کارش سر در بیاره در نتیجه دانشگاه تا ابد بهش محتاج بمونه ! خلاصه یه واحد کارآموزی داشتم این آقا از شانس به عنوان سرپرست برام انتخاب شد اول دوره برام گفت این سه تا سایت کامپیوتری خیلی داغون رو باید از اول باید کابل کشی کنیم منم ذوق زده شروع کردم به کار این آقای سرپرست هم یه جوری بود که اگه مدیر عامل سیسکو رو می آوردی براش توضیح بده اونی که می گی درست نیست این درسته هیچ کی رو قبول نمی کرد جز خودش ! بعد 4 روز کل کابل کشی 3 تا سایت تموم شد اونم با چه مکافاتی که برام درست کرد مثلا با این استاندارد نمیشه باید اونجوری که من می گم ترکیب رنگ بندی رو عوض کنی و ... خلاصه بعد اینکه کابل کشی تموم شد نوبت رسید نودها رو به سوئیچ هر سایت وصل بشه بعد 3 تا سایت به یه سوئیچ مرکزی می خورد اصل صحبتم اینجاست تو یکی از سایت ها یه هاب زمان دقیانوس بود مال شرکت 3com و ایشون اصرار داشتن که هاب خیلی بهتر از سوئیچ جواب می ده و اساسا فرقی بینشون نیست ! من هر جور توجیه می کردم یه سوئیچ مرده خیلی بهتره از یه هاب 10MB هستش اصلا و ابدا قبول نداشت خلاصه تو اون سایت 15 تا کامپیوتر قراره به این هاب وصل بشه تصور کنید پهنای باند 10MB می خواد تقسیم بشه به 15 نود ! یعنی فاجعه و بدتر از اون می خوان استاد هر کاری که تو کامپیوترش می کنه دانشجوها هم ببینن با Netsupport ! هر طور توجیه کردم نشد که نشد گفت باید این هاب و بزاریم اینجا اتفاقا یه سوئیچ لینکسیس هم داشتن که استفاده نمی شد حتی مدیر آی تی دانشگاه اومد گفت آقای فلانی یک هاب 10MB عمراً ترافیک اینجا رو بکشه گفت من 28 ساله اینجام و ال و بل و نمیشه هر چی من می گم اونه ! خلاصه مدیر اونجام نتونست قانع کنه در نهایت باید هاب رو میزاشتیم تو رک و کابل ها رو وصلش می کردیم تو سوئیچ مرکزی یه سوئیچ 2960 سیسکو بود که دوتا سایت چون سوئیچ هاشون سیسکویی بود رو سوئیچ خود سایت ها پورت سکیوریتی رو راه انداخته بودن رو یه دونه از سایت ها چون هاب بود عملاً نمی شد رو هاب این قابلیت رو فعال کرد مجبور شدیم بریم رو خود سوئیچ اصلی پورت سکیوریتی رو اینترفیس که به سمت هاب می رفت فعال کنیم با این حساب اینترفیس سوئیچ اصلی باید تا 15 مک رو لرن می کرد که ماکسمم رو 15 تنظیم کردیم دیگه چاره ای نداشتیم . متن زیاد شد بقول گفتی این بود انشای من :) البته تجربه هم بود خواستم در اختیار دوستان قرار بدم
author
nmaxi
نوید یحیی پور
1 ماه قبل
mtpa عزیز ممنون از بیان تجربتون، شما چه سوئیچ رو به یه پورت سوئچ وصل کنی چه هاب رو به یه پورت سوئیچ وصل کنی هر 2 در یک Broadcast Domain کار می کنند (اگر VLAN بندی نشده باشه)، سوئیچ فقط Collision Domain رو محدود میکنه به پورت، اگه به یک پورت 2960 یک سوئیچ 24 پورت وصل بشه شما اگه Port Security رو فعال کنید باید Maximum MAC Addressess رو روی 24 به بالا تنظیم کنید در غیر اینصورت پورت Disable خواهد شد
اگر منظورتون از پست بالا همین بود کاملاً صحیح فرمودید
author
mtpa
1 ماه قبل
دلیل Disable شدن اینکه بیش از اون مقدار ماکسیمم MAC Address لرن بشه توسط اینترفیس سوئیچ که البته اگه Violation رو مدهای دیگه باشه طبیعتاً Action اینترفیس متفاوت خواهد شد. مثلاً همین 15 نودی که گفتم بهتره به همون میزان پورت مورد استفاده که اینجا 15 تاست ست بشه نه بیشتر نه کمتر هر چند ممکنه دیواس اینترفیس های بیشتری داشته باشه مثلاً 24 پورت باشه و این لزومی نداره همه 24 پورت تو پورت سکیوریتی جا داده بشه دراینصورت اصلاً فعال بودن پورت سکیوریتی مثل حالت غیر فعال بودن تفاوت چندانی نداره درضمن بهترین حالت اینکه Port Security تو سوئیچی راه اندازی بشه که Leaf node ها بهش وصلن ولی در مواقعی که قسمت بالا گفتم ممکنه مجبور باشیم یک لایه بالاتر این قابلیت رو فعال کنیم

این پست حذف شده است
دلیل حذف:

این پست حذف شده است
دلیل حذف: ارسال تکراری

این پست حذف شده است
دلیل حذف: ارسال تکراری

این پست حذف شده است
دلیل حذف: ارسال تکراری

این پست حذف شده است
دلیل حذف: ارسال تکراری

این پست حذف شده است
دلیل حذف: ارسال تکراری

این پست حذف شده است
دلیل حذف: ارسال تکراری

این پست حذف شده است
دلیل حذف: ارسال تکراری

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات