Announcement

**dangquangminh** · 17-08-2008, 01:44 PM

bạn dự định dùng port 21 để kết nối với một PC và bạn muốn hạn chế các dịch vụ trên PC này phải không? PC chỉ dùng được email và không dùng Web?

**goldlongjohn** · 17-08-2008, 01:57 PM

vâng đúng ! Anh Minh giup giùm vụ này .

**goldlongjohn** · 17-08-2008, 02:13 PM

Chính xác là như vầy : có một nhân viên di động xài laptop và em đã ip/ mac binding để dễ kiểm soát .nhân viên này lúc ngồi trên Vp thi có quyền sài tất cả các dịch vụ.nhưng lúc xuống xưởng thì chỉ được xài Email.Do không biết lúc nào là ở vp lúc nào là dưới xưởng nên em không thể kiểm soát được.vì thế lúc dưới xưởng em đả kéo một line từ con 3560g port 21 cho nhân viên này kết nối vào.ý em là em quản lí vế mặt vật lý : nếu xuống xưởng và connect vào port 21 cua 3650 thì just Email(hiển nhiên là được cả icmp a dhcp nữa).còn khi lên văn phòng thì full permit.nhấn mạnh ở điểm này :chỉ áp dụng ngăn cấm khi connect vào port 21 của 3650 mà thôi.
Thân

**dangquangminh** · 17-08-2008, 02:36 PM

vậy bạn tìm đọc về VLAN Access-List trước.

4shared - free file sharing and storage

http://www.4shared.com/file/49003281/eec70842/Vlan_Accesslist.html

4shared is a perfect place to store your pictures, documents, videos and files, so you can share them with friends, family, and the world. Claim your free 15GB now!

**goldlongjohn** · 17-08-2008, 02:47 PM

mô hình mạng công ty không chia vlan chỉ có default vlan1 ma thoi.Em cũng đã đọc tài liêu về vlan access list .nhưng ở đây em muốn access list chỉ áp dụng len port 21 của 3650g mà thôi.các port khác không anh hưởng .

**binhhd** · 17-08-2008, 04:26 PM

Originally posted by goldlongjohn View Post

mô hình mạng công ty không chia vlan chỉ có default vlan1 ma thoi.Em cũng đã đọc tài liêu về vlan access list .nhưng ở đây em muốn access list chỉ áp dụng len port 21 của 3650g mà thôi.các port khác không anh hưởng .

bạn có thể apply ACL trên port 21 hướng IN để filter traffic, ví dụ:
config t
access-list 110 permit tcp any any eq 110
access-list 110 permit tcp any any eq smtp
!
interface g0/21
ip access-group 110 in
!
end
wr

link: http://www.cisco.com/en/US/docs/swit...html#wp1599562

**goldlongjohn** · 17-08-2008, 04:36 PM

Xin gởi lòi cám ơn chân thành đến Binhhd va Anh Minh.mình sẻ báo kết quả ngay khi thành công .ah nếu tiện chỉ mình cách rollback về trạng thái cũ nếu có vấn đề xảy ra.

**binhhd** · 17-08-2008, 06:49 PM

Originally posted by goldlongjohn View Post

Xin gởi lòi cám ơn chân thành đến Binhhd va Anh Minh.mình sẻ báo kết quả ngay khi thành công .ah nếu tiện chỉ mình cách rollback về trạng thái cũ nếu có vấn đề xảy ra.

hi bạn,
rollback như sau:
config t
interface g0/21
no ip access-group 110 in
!
no access-list 110
!
end
wr

**luumanh_lichsu** · 18-08-2008, 09:08 AM

A bình dzất nà tân tâm :D:D:D:D:D:D:D

LMLS

**goldlongjohn** · 18-08-2008, 10:44 AM

mọi thứ đã hoạt động đúnh như dự định , rất tốt cám ơn các hiệp sĩ rất nhiều , link tài liệu rất bổ ích. Mình cảm thấy tự tin hơn rất nhiều.cám ơn các hiệp sĩ cám ơn cộng đồng vnpro.

**binhhd** · 18-08-2008, 02:21 PM

Originally posted by luumanh_lichsu View Post

A bình dzất nà tân tâm :D:D:D:D:D:D:D

LMLS

bạn hiền lói cái chi rứa, hem hỉu :105:
nấy zdợ rùi, típ tục hoàn thành IE nuôn nhá bạn hiền ới :)

Announcement

Switch 3560G có làm được chuyện này không?

Switch 3560G có làm được chuyện này không?

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment