Forum Cisco-BR

Simulados, simuladores, apostilas, forum brasileiro
 
InícioInício  CalendárioCalendário  FAQFAQ  BuscarBuscar  Registrar-seRegistrar-se  MembrosMembros  GruposGrupos  LoginLogin  
Buscar
 
 

Resultados por:
 
Rechercher Busca avançada
Últimos assuntos
» Preparatório CCNA R&S
Ter Abr 05, 2016 2:10 pm por Sávio Augusto

» Problema roteamento
Ter Mar 22, 2016 5:51 pm por joaormv

» Avaliação do curso de suporte a redes do SENAI
Ter Mar 22, 2016 4:55 pm por joaormv

» Relatório syslog
Ter Mar 22, 2016 4:51 pm por joaormv

» DDNS NO-IP CISCO 1905
Sex Mar 11, 2016 10:23 pm por diegofrancaa

» Air Point Cisco 1041 ACESSAR
Sex Mar 11, 2016 10:08 pm por diegofrancaa

» Luz Power Piscando Direto
Seg Set 28, 2015 1:17 pm por AndreH

» Modem: TP-LINK8816 com roteador Linksys WRT54g: Problema
Sex Set 11, 2015 2:49 pm por lepokoloko

» VIRTUAL SWITCHING SYSTEM - VSS 1440
Ter Set 08, 2015 8:45 am por wstaenle

Navegação
 Portal
 Índice
 Membros
 Perfil
 FAQ
 Buscar
Fórum
Parceiros

Compartilhe | 
 

 Limitação de portas

Ver o tópico anterior Ver o tópico seguinte Ir em baixo 
AutorMensagem
artur.aragao



Número de Mensagens : 4
Idade : 38
Localização : Engenho Novo, Rio de janeiro, Brasil
Reputação : 0
Pontos : 6
Data de inscrição : 28/11/2012

MensagemAssunto: Limitação de portas   Qua Nov 28, 2012 1:54 pm

Prezados,

Eu não possuo conhecimento algum de Cisco. Precisava de ajuda para aplicar o recurso de limitação de acesso à portas.

Normalmente se faria isto com VLANs, mas da forma como o gerente aplicou o seguimento de rede. Precisaremos fazer a limitação por portas.

Esta limitação consiste em colocar as 4 primeiras portas sem comunicação entre elas e as demais se comunicando.

A porta 1 pinga para a porta 20, mas a 20 não pinga para a 1.

Tentei isto abaixo, mas não obtive sucesso. Crying or Very sad

switch2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch2(config)#interface range fastEthernet 0/9 - 16
switch2(config-if-range)#switchport protected
switch2(config-if-range)#end


switch2#show run | begin interface FastEthernet0/9
interface FastEthernet0/9
switchport protected
no ip address
spanning-tree portfast
!
interface FastEthernet0/10
switchport protected
no ip address
spanning-tree portfast
!
interface FastEthernet0/11
switchport protected
no ip address
spanning-tree portfast
!
interface FastEthernet0/12
switchport protected
no ip address
spanning-tree portfast
!
interface FastEthernet0/13
switchport protected
no ip address
spanning-tree portfast
!
interface FastEthernet0/14
switchport protected
no ip address
spanning-tree portfast
!
interface FastEthernet0/15
switchport protected
no ip address
spanning-tree portfast
!
interface FastEthernet0/16
switchport protected
no ip address
spanning-tree portfast
!
Voltar ao Topo Ir em baixo
Ver perfil do usuário
juniou
Associate


Número de Mensagens : 28
Idade : 34
Localização : Cuiabá
Reputação : 3
Pontos : 33
Data de inscrição : 28/03/2010

MensagemAssunto: Re: Limitação de portas   Qua Jan 09, 2013 10:14 am

Coloca cada uma em uma vlan diferente:

interface FastEthernet0/1
sw mode access
sw acce vlan 10

interface FastEthernet0/2
sw mode access
sw acce vlan 20

interface FastEthernet0/3
sw mode access
sw acce vlan 30

interface FastEthernet0/4
sw mode access
sw acce vlan 40

Att.
Jr,
Voltar ao Topo Ir em baixo
Ver perfil do usuário
artur.aragao



Número de Mensagens : 4
Idade : 38
Localização : Engenho Novo, Rio de janeiro, Brasil
Reputação : 0
Pontos : 6
Data de inscrição : 28/11/2012

MensagemAssunto: Re: Limitação de portas   Qua Jan 09, 2013 2:46 pm

juniou escreveu:
Coloca cada uma em uma vlan diferente:

interface FastEthernet0/1
sw mode access
sw acce vlan 10

interface FastEthernet0/2
sw mode access
sw acce vlan 20

interface FastEthernet0/3
sw mode access
sw acce vlan 30

interface FastEthernet0/4
sw mode access
sw acce vlan 40

Att.
Jr,

Juniou!

Obrigado!
Mas, desta forma terei que ter subredes diferentes para cada VLAN. Correto????
Voltar ao Topo Ir em baixo
Ver perfil do usuário
juniou
Associate


Número de Mensagens : 28
Idade : 34
Localização : Cuiabá
Reputação : 3
Pontos : 33
Data de inscrição : 28/03/2010

MensagemAssunto: Re: Limitação de portas   Sex Jan 11, 2013 10:52 pm

exato. o que eu recomendei de certa forma não faz muito sentido.=]
Contudo só quis exemplificar como isolar as portas conforme a descrição da dúvida. É claro que deve ser feita uma adequação da configuração para o ambiente onde será aplicada. Enfim, são muitas variáveis, e o escopo da pergunta está um pouco aberto sem maiores detalhes.

Abs,
Jr,
Voltar ao Topo Ir em baixo
Ver perfil do usuário
ronaldobf
Specialist


Número de Mensagens : 189
Idade : 35
Localização : São Paulo-SP
Reputação : 25
Pontos : 202
Data de inscrição : 16/06/2008

MensagemAssunto: Re: Limitação de portas   Qui Fev 14, 2013 8:02 pm

- VACL (em conjunto com Private vlan ou em bridge para multiplas vlans)
- MAC ACL

Voltar ao Topo Ir em baixo
Ver perfil do usuário
ronaldobf
Specialist


Número de Mensagens : 189
Idade : 35
Localização : São Paulo-SP
Reputação : 25
Pontos : 202
Data de inscrição : 16/06/2008

MensagemAssunto: Re: Limitação de portas   Qui Fev 14, 2013 8:08 pm

Sobre o switchport protected, funciona parecido com o conceito de interface isolated do private vlan.

Basicamente, portas configuradas como protected não conseguem visualizar outras portas que também estejam configuradas como protected, porém conseguem se comunicar com as outras configuradas como NÃO protected e com outros switches.

Pelo que entendi, este não seria seu caso.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
ronaldobf
Specialist


Número de Mensagens : 189
Idade : 35
Localização : São Paulo-SP
Reputação : 25
Pontos : 202
Data de inscrição : 16/06/2008

MensagemAssunto: Re: Limitação de portas   Qui Fev 14, 2013 8:17 pm

Se seu caso é impedir apenas a comunicação entre as portas 1 a 4, mas permitindo que outras comuniquem com as mesmas, configure switchport protected nas interfaces de 1 a 4.

Porém, ainda existirá comunicação entre a porta 1 e 20. aí, você poderia utilizar uma ACL baseada em MAC na interface (lembrando que MAC ACL trabalha apenas com inbound).

Por isso, talvez compense você trabalhar com múltiplas vlans em modo bridge ou trabalhar com private vlan, com assistência de VACL / MACL.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
Conteúdo patrocinado




MensagemAssunto: Re: Limitação de portas   Hoje à(s) 11:08 pm

Voltar ao Topo Ir em baixo
 
Limitação de portas
Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo 
Página 1 de 1
 Tópicos similares
-
» carro - Celta 2 portas
» Forumeiros abre as suas portas para Criadores, ajudeiros e mais!
» Liberando todas portas do mk
» Liberar portas para combat arms BR onliner
» Desbloqueando portas UDP modem NET-VIRTUA THOMSON DWG850-4B

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
Forum Cisco-BR :: Forum :: Suporte-
Ir para: