[什么都懂系列] 公司內外規(guī)劃求指導送三星840 SSD _VimIy微民網(wǎng)

[什么都懂系列] 公司內外規(guī)劃求指導送三星840 SSD

整理時間:2012-12-07 18:30 來源:m.z236.cn 作者:編輯點擊:次

【樓主】kuangmsn2012-12-05 20:03

» 親們，我總是在危機的時候會想到你們，這次是最危機的一次，關系到是否明年還是不是有磚搬。公司的拓撲大概是這樣： ----WAN-----ASA 5510----panabit------cisco3560 --------cisco3560 老板的要求： 1.公司所有接入內網(wǎng)的設備都要綁定MAC，IP。而我一直都是從事和虛擬化有關的工作，思科的設備能搞，但頂多vlan搞搞，我也嘗試過在3560上綁定MAC，寫ACL但是發(fā)現(xiàn)此方法不太繁瑣。 2.現(xiàn)在內網(wǎng)有4個VLAN，IP地址都是從預控的DHCP獲取，現(xiàn)在綁定后需要關閉DHCP。 3.還有一個cisco 1240 AP 有兩個SSID對應兩個VLAN。求熟悉網(wǎng)絡的兄弟們知道，在帝都的兄弟可以來一發(fā)權金城哦。

作者：kuangmsn2012-12-05 20:04

怒挽一發(fā) 頂上去

作者：kuangmsn2012-12-05 20:11

挽尊挽尊思科大佬們都哪里去了？

作者：kuangmsn2012-12-05 20:30

作者：Pation2012-12-05 20:46

真的送嗎，我?guī)湍銌枂�，做思科的路過。 1、 DHCP 通過Windows Server來做，最好用2008R2。啟用DHCP Server 的Server Role，在客戶端都獲取到DHCP的地址后把所有的客戶端添加到靜態(tài)的列表中，同時添加到允許的列表中。這樣的話除了在這個列表中的用戶才能獲得到合法的地址。2、但是這樣不能防止靜態(tài)修改IP的用戶：但是這個可以在Cisco的交換機上通過開啟DHCP snooping和ARP inspection來實現(xiàn)。開啟了后，靜態(tài)的地址就會被拒絕掉。如果有服務器或者打印機可以在把其添加到排除的列表中。3、胖AP多SSID的，不同的SSID對應不同的VLAN是可以實現(xiàn)的。

作者：4區(qū)獸人2012-12-05 20:52

呵呵,華為接入我懂,靜態(tài)IP 端口 mac綁定可破.

作者：henxinxp22012-12-05 20:57

親們，我總是在危機的時候會想到你們，這次是最危機的一次，關系到是否明年還是不是有磚搬。公司的拓撲大概是這樣： ----WAN-----ASA 5510----panabit------cisco3560 --------cisco3560 老板的要求： 1.公司所有接入內網(wǎng)的設備都要綁定MAC，IP。而我一直都是從事和虛擬化有關的工作，思科的設備能搞，但頂多vlan搞搞，我也嘗試過在3560上綁定MAC，寫ACL但是發(fā)現(xiàn)此方法不太繁瑣。 2.現(xiàn)在內網(wǎng)有4個VLAN，IP地址都是從預控的DHCP獲取，現(xiàn)在綁定后需要關閉DHCP。 3.還有一個cisco 12.. 呵呵,華為接入我懂,靜態(tài)IP 端口 mac綁定可破. 華碩鹵煮人呢。

上一篇：南京紋身店哪家比較好？
下一篇：沒有了

【猜您喜歡】