20/09/2006, 17:16
| ||||
| ||||
| Rango de IP por puerto en Catalyst 2960 Hola gente tengo un switch al que le quiero permitir solo un rango de IPs por puerto por ejemplo 192.168.1.1-192.168.1.254 solo en el puerto 1 del switch y por el puerto 1 ninguna otra ip salvo las de ese rango... Con que comando puedo hacer eso o como lo hago? muchas gracias Mariano
__________________ Guias y Simuladores Cisco OnLine - NMAP y Herramientas OnLine - Proximamente Examenes OnLine |
|
21/09/2006, 08:38
| ||||
| ||||
| mm weno, por ser un switch eso lo podrias hacer con mac address, pero igual y si generas una lista de acceso. algo asi como access-list 50 permit 192.168.1.0 0.0.0.255 lee esto http://www.cisco.com/en/US/products/...0800d84c8.html
__________________ ' |
|
21/09/2006, 09:38
| ||||
| ||||
| claro pero por access list no podria restringir por puerto creo que tengo que hacerlo si o si por MAC ya que sino supongo que tenddria que tener un switch layer3. creo que hay un comando security port o algo asi.... ahora lo busco y si encuentro algo les aviso Gracias ;)
__________________ Guias y Simuladores Cisco OnLine - NMAP y Herramientas OnLine - Proximamente Examenes OnLine |
|
21/09/2006, 13:14
| |||
| |||
| Con port-security solo podes restringir cuantas MAC address vas a permitir en un puerto y/o que direcciones vas a permitir. Si los puertos que queres restringir estan en una misma VLAN podes hacer una VACL (Vlan ACL) y aplicarla a la vlan. |
