Forum Cisco-BR

Simulados, simuladores, apostilas, forum brasileiro
 
InícioInício  CalendárioCalendário  FAQFAQ  BuscarBuscar  Registrar-seRegistrar-se  MembrosMembros  GruposGrupos  LoginLogin  
Buscar
 
 

Resultados por:
 
Rechercher Busca avançada
Últimos assuntos
» Preparatório CCNA R&S
Ter Abr 05, 2016 2:10 pm por Sávio Augusto

» Problema roteamento
Ter Mar 22, 2016 5:51 pm por joaormv

» Avaliação do curso de suporte a redes do SENAI
Ter Mar 22, 2016 4:55 pm por joaormv

» Relatório syslog
Ter Mar 22, 2016 4:51 pm por joaormv

» DDNS NO-IP CISCO 1905
Sex Mar 11, 2016 10:23 pm por diegofrancaa

» Air Point Cisco 1041 ACESSAR
Sex Mar 11, 2016 10:08 pm por diegofrancaa

» Luz Power Piscando Direto
Seg Set 28, 2015 1:17 pm por AndreH

» Modem: TP-LINK8816 com roteador Linksys WRT54g: Problema
Sex Set 11, 2015 2:49 pm por lepokoloko

» VIRTUAL SWITCHING SYSTEM - VSS 1440
Ter Set 08, 2015 8:45 am por wstaenle

Navegação
 Portal
 Índice
 Membros
 Perfil
 FAQ
 Buscar
Fórum
Parceiros

Compartilhe | 
 

 Bloquer Host na rede - WS-C2950G

Ver o tópico anterior Ver o tópico seguinte Ir em baixo 
AutorMensagem
Boanerge



Número de Mensagens : 5
Idade : 37
Localização : aracaju
Reputação : 0
Pontos : 9
Data de inscrição : 25/03/2010

MensagemAssunto: Bloquer Host na rede - WS-C2950G   Qui Mar 25, 2010 12:23 pm

Senhores,
sou novo no uso de equipamentos Cisco, ainda estou engatinhando, gostaria de saber se há como bloquear um equipamento ligado no mesmo pelo MAC. Tabém gostaria de saber como identifico que um switch Cisco é layer 2 ou layer 3.
Obrigado.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
MOSCA
Associate


Número de Mensagens : 34
Reputação : 0
Pontos : 12
Data de inscrição : 19/04/2008

MensagemAssunto: Re: Bloquer Host na rede - WS-C2950G   Qui Mar 25, 2010 12:37 pm

Não entendi... você quer bloquear uma máquina pelo mac address para não se conectar ao switch, eh isso?

Quanto a outra dúvida... basta acessar o site da cisco e dar uma olhada nos switches, lá eles dizem se é L2 ou 3
Voltar ao Topo Ir em baixo
Ver perfil do usuário
Boanerge



Número de Mensagens : 5
Idade : 37
Localização : aracaju
Reputação : 0
Pontos : 9
Data de inscrição : 25/03/2010

MensagemAssunto: Continuação   Qui Mar 25, 2010 12:48 pm

MOSCA escreveu:
Não entendi... você quer bloquear uma máquina pelo mac address para não se conectar ao switch, eh isso?

Quanto a outra dúvida... basta acessar o site da cisco e dar uma olhada nos switches, lá eles dizem se é L2 ou 3

Sim. Trabalho numa empresa onde identifiquei um usuário colocando um Acess Point na rede, já se falou algumas vezes com ele, mas sempre faz dinovo, gostaria de saber se com esse modelo de switch posso bloquear esse equipamento dele pelo MAC.
Abraço.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
MOSCA
Associate


Número de Mensagens : 34
Reputação : 0
Pontos : 12
Data de inscrição : 19/04/2008

MensagemAssunto: Re: Bloquer Host na rede - WS-C2950G   Qui Mar 25, 2010 1:11 pm

Nunca tentei, mas... acredito que há dois meios de se bloquear pelo mac address.

Uma por access-list (ex: access-list 701 deny <mac address>
Outra por port security

Mas na prática não saberia lhe dizer como
Voltar ao Topo Ir em baixo
Ver perfil do usuário
ronaldobf
Specialist


Número de Mensagens : 189
Idade : 35
Localização : São Paulo-SP
Reputação : 25
Pontos : 202
Data de inscrição : 16/06/2008

MensagemAssunto: Re: Bloquer Host na rede - WS-C2950G   Sab Mar 27, 2010 5:52 am

não sei se bloquear pelo MAC seria uma boa atitude. Pode até funcionar, mas lembre-se que access points SOHO possuem uma feature que permite clone de MAC. Portanto, o access point pode assumir o MAC da workstation, mascarando o mac do Access Point.

Nessas situações, geralmente, utiliza-se port security e BDPU guard.

O port security, simplesmente, vai limitar uma quantidade X de mac aprendido na interface.

Mesmo assim, nào há garantias, pois pode ser qualquer MAC. O que vai garantir, é a quantidade de usuários que utilizará o access point, se o mesmo for plugado.


A melhor solução é:

- Política clara para usuários, dizendo o que pode e o que não pode (se fizer algo errado, será punido de acordo).
- Colocar equipamentos em racks fechados ou salas com acesso controlado


Sobre se seu switch é multilayer ou não, dá um "show version" e veja o modelo do equipamento. Acesse o site da Cisco e lá mostrará. Ou cole aqui.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
ronaldobf
Specialist


Número de Mensagens : 189
Idade : 35
Localização : São Paulo-SP
Reputação : 25
Pontos : 202
Data de inscrição : 16/06/2008

MensagemAssunto: Re: Bloquer Host na rede - WS-C2950G   Sab Mar 27, 2010 5:53 am

se for o C2950G, é layer 2 puro. Não é multilayer
Voltar ao Topo Ir em baixo
Ver perfil do usuário
MOSCA
Associate


Número de Mensagens : 34
Reputação : 0
Pontos : 12
Data de inscrição : 19/04/2008

MensagemAssunto: Re: Bloquer Host na rede - WS-C2950G   Sab Mar 27, 2010 12:18 pm

Bem lembrado ronaldo... eu havia esquecido o fato de clonar o mac-address.
O melhor mesmo é edutar os usuários e puni-los de acordo. Hoje em dia qualquer um mete na rede um 3g e voa-lá.. acesso full a internet
Voltar ao Topo Ir em baixo
Ver perfil do usuário
Conteúdo patrocinado




MensagemAssunto: Re: Bloquer Host na rede - WS-C2950G   Hoje à(s) 7:12 pm

Voltar ao Topo Ir em baixo
 
Bloquer Host na rede - WS-C2950G
Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo 
Página 1 de 1
 Tópicos similares
-
» Como colocar rede sociais no forum
» Como que instalo tema em forum hospedado em Host ?
» Mudar host
» Depois da atualização não acha a rede.
» [FECHADO] Como fazer rede estilo de cs, dota etc

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
Forum Cisco-BR :: Forum :: Suporte-
Ir para: