Показано с 1 по 11 из 11

Тема: К знатокам сетевого администрирования

  1. #1
    Завсегдатай
    Автор темы
    Аватар для Yury Novikov
    Регистрация
    08.05.2006
    Адрес
    Москва
    Возраст
    61
    Сообщений
    2,336

    По умолчанию К знатокам сетевого администрирования

    Как написать правило для раутера для закрытия/открытия доступа в инет по часам, для одного конкретного локального мак адреса?

  2. #2
    Жестокий, толстый слон Аватар для Konkere
    Регистрация
    02.12.2002
    Адрес
    Москва
    Сообщений
    1,162

    По умолчанию Re: К знатокам сетевого администрирования

    Цитата Сообщение от Yury Novikov Посмотреть сообщение
    правило для раутера
    Для какого?

  3. #3
    Завсегдатай
    Автор темы
    Аватар для Yury Novikov
    Регистрация
    08.05.2006
    Адрес
    Москва
    Возраст
    61
    Сообщений
    2,336

    По умолчанию Re: К знатокам сетевого администрирования

    Cisco 36** А есть разница? Там не для всех всё одинаково пишется?

  4. #4
    Жестокий, толстый слон Аватар для Konkere
    Регистрация
    02.12.2002
    Адрес
    Москва
    Сообщений
    1,162

    По умолчанию Re: К знатокам сетевого администрирования

    Цитата Сообщение от Yury Novikov Посмотреть сообщение
    Cisco 36** А есть разница? Там не для всех всё одинаково пишется?
    Та сейчас тех раутеров развелось
    счас покапаюсь в записках сумасшедшего, где то было подобное, если найду отпишусь.

  5. #5
    Старый знакомый Аватар для qwerty
    Регистрация
    16.02.2006
    Адрес
    Красноярский край г.Зеленогорск
    Возраст
    54
    Сообщений
    897

    По умолчанию Re: К знатокам сетевого администрирования

    Цитата Сообщение от Yury Novikov Посмотреть сообщение
    А есть разница?
    Ага. Циськи настраивать еще уметь надо. А вот на D-link DSL 2600U доступ по времени для МАК адреса пишется легко и непринужденно в Вэб фэйсе. И что характерно- работает!
    Алексей.

    Злой кранч.
    Только прикрутив ровную гардину к потолку понял, насколько он кривой...

  6. #6
    Завсегдатай
    Автор темы
    Аватар для Yury Novikov
    Регистрация
    08.05.2006
    Адрес
    Москва
    Возраст
    61
    Сообщений
    2,336

    По умолчанию Re: К знатокам сетевого администрирования

    У меня эта циска в домашней лан эксплуатируется. Точнее пока еще не эксплуатируется, а конфигурируется к этому. На работе оборудование меняли, а выкинуть было жалко, вот я ее и пристроил дома Теперь изучаю азы цискового администрирования. Что-то мне подсказывает что простота настройки д-линка через веб-интерфейс не есть повод для замены циски на д-линк

    Так идеи по написанию правила есть?

  7. #7
    Регистрация не подтверждена Аватар для Aquarius
    Регистрация
    26.12.2005
    Сообщений
    677

    По умолчанию Re: К знатокам сетевого администрирования

    Цитата Сообщение от Yury Novikov Посмотреть сообщение
    У меня эта циска в домашней лан эксплуатируется.
    Для дома 36** - круто !
    Yury Novikov, а почему именно по МАСу надо закрывать или можно и по IP ? Ведь дома все-таки - или существует вероятность подделки IP ?..

  8. #8
    Завсегдатай Аватар для Евгений Верис
    Регистрация
    27.05.2004
    Адрес
    Мск
    Сообщений
    1,412

    По умолчанию Re: К знатокам сетевого администрирования

    создать диапазон времени
    #time-range test
    (config-time-range)#periodic daily 9:00 to 18:00

    создать акл привязанный к диапазону времени
    #access-list 100 permit ip any any time-range test
    ip any any - заменить на адреса кому куда на какие порты каких протоколов можно
    часть можно открыть полностью, часть по времени
    в любой комбинации

    повесить акл на интерфейс
    #interface GigabitEthernet0/1
    (config-if)#ip access-group 100 in

  9. #9
    Завсегдатай
    Автор темы
    Аватар для Yury Novikov
    Регистрация
    08.05.2006
    Адрес
    Москва
    Возраст
    61
    Сообщений
    2,336

    По умолчанию Re: К знатокам сетевого администрирования

    Цитата Сообщение от Aquarius Посмотреть сообщение
    а почему именно по МАСу
    Для пользователей в виде ПК у меня динамическая раздача IP, это раз, а два - у меня три сети и хитрые мобильные юзеры (дети) могут мигрировать между сетями и получать IP из разных сетей. Миграции будут пресекаться по МАСам.

    Добавлено через 34 секунды
    Евгений Верис,

    Сейчас буду экспериментировать. Спасибо!

    Добавлено через 6 минут
    Цитата Сообщение от Aquarius Посмотреть сообщение
    Для дома 36** - круто
    На халяву самое то. Посмотрел я на эту циску и пришел к выводу что она поможет выкинуть кучу маленьких коробочек и заменьть всё на одну.
    Последний раз редактировалось Yury Novikov; 09.11.2009 в 11:19. Причина: Добавлено сообщение

  10. #10
    Частый гость Аватар для Gennadyi
    Регистрация
    23.03.2005
    Адрес
    Республика Крым, автономная :-)
    Возраст
    65
    Сообщений
    337

    По умолчанию Re: К знатокам сетевого администрирования

    Yury Novikov,
    а это, что-бы не на живой кошке тренироваться http://www.gns3.net/
    Не любо - не слушай, а врать не мешай !
    ", было бы величайшей ошибкой думать," (c) В. И. ЛЕНИН ПСС том 42, стр. 74

  11. #11
    Частый гость Аватар для Retro
    Регистрация
    16.06.2004
    Адрес
    Обнинск
    Возраст
    45
    Сообщений
    445

    По умолчанию Re: К знатокам сетевого администрирования

    Yury Novikov,
    Посоветую удобный SSH2 клиент: SecureCRT, чтобы в циске ковыряться.
    Правда он платный... Но когда нас это останавливало

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •