Murat bey 4.madde için HP switchlerde kullanılan komut nedir acaba?
Saygılar ________________________________ KENAN ŞAN Bilgi İşlem Şefi İstanbul Ulaşım A.Ş. Santral 212 568 99 70 - 23316 Fax 212 568 89 00 <outbind://24/logo.htm> [email protected] -----Original Message----- From: [email protected] [mailto:[email protected]]on Behalf Of Murat Ozalp Sent: Tuesday, October 13, 2009 8:18 AM To: [email protected] Subject: [Linux-sunucu] Re: dhcp sunucu Omer Barlas wrote: yaşar tunçez @ 12-10-2009 15:14: Yaklaşık 1000 kullanıcının olduğu bir network'te dhcp ile ip dağıtacağım. Aynı mac adresine sahip makineye hep aynı IP'nin atanmasını istiyorum. Bunun için dhcp.conf dosyasını düzenlemem gerekiyor ama çok uzun bir işlem olacak. Bunu otomatik olarak yaptırabileceğim bir tool belki bir excel dosyasına mac-ip eşleşmelerini yazıp, daha sonra bu dosyadan üreteceğiniz bir listeden dhcp sunucusu için conf satırları ürettirebilirsiniz, ama yönetimini elle nasıl yaparsınız en ufak bir fikrim yok. muhtemelen ufak bir makineye pfsense kurup firewall özelliklerini kullanmasanız bile DHCP ve proxy sunucusu olarak kullanacaksınız. v.s var mı? Böyle bir iş için server donanım gereksinimi için ne önerirsiniz? Bir de kullanıcıların elle ip girmeleri halinde ağa dahil olmalarını nasıl önleyebilirim? teorik olarak önleyemezsiniz. ancak tanınmayan kullanıcıları uzak tutacak bir sistem kurabilirsiniz, bu da yönetilebilir switchlere ihtiyacınız var demek. Hocam teorik ve pratik olarak önlenebiliyor bu. HP ve Cisco anahtarlarda bizzat uyguladım. Diğer markalarda da (Enterasys gibi) olduğunu duydum ama görmedim. Mantık şöyle çalışıyor: 1. DHCP sunucuda herkese statik kayıt yapılıyor. 2. Anahtarlarda DHCP sunucuya giden port "dhcp trust" yapılıyor ve bu porttan gelen-geçen dhcp mesajlarına izin veriliyor. Diğer tüm portlar "DHCP untrust" yapılıyor ki, evden accesss point getirenler dhcp sunucu olarak çalıştıramasın. 3. Anahtar üzerinde "dhcp snooping" açılıyor. Böylece tüm otomatik IP alan makinelerin bilgileri anahtarın üzerindeki "dhcp snooping binding" tablosunda tutuluyor. Otomatik Ip almayanlar bu tabloya yazılmıyor. 4. Son olarak; anahtara "binding tablosunda olmayanları ağa bağlama" diyoruz ve iş bitiyor. Elle IP verenler binding tablosunda olmadığı için ağa bağlanamıyorlar. İlk aşamada engellenmiş oluyor. __________ ESET NOD32 Antivirus Akıllı Güvenlik tarafından sağlanan bilgiler, virüs imza veritabanı sürümü: 4494 (20091009) __________ İleti ESET NOD32 Antivirus Akıllı Güvenlik tarafından denetlendi. http://www.nod32.com.tr __________ ESET NOD32 Antivirus Akıllı Güvenlik tarafından sağlanan bilgiler, virüs imza veritabanı sürümü: 4494 (20091009) __________ İleti ESET NOD32 Antivirus Akıllı Güvenlik tarafından denetlendi. http://www.nod32.com.tr GİZLİLİK NOTU: Bu mesaj ve ekleri yalnızca gönderildiği kişi(lere) özeldir ve gizlidir. Mesaj sizin adınıza değilse, içeriğini ve varsa ekindeki dosyaları kimseye göndermeyiniz ya da kopyalamayınız. Bu mesajın herhangi bir şekilde açıklanması, kullanılması, kopyalanması, yayılması veya mesaj içeriği ile ilgili olarak herhangi bir işlem yapılması kesinlikle yasaktır. Böyle bir durumda lütfen göndereni uyarıp, mesajı siliniz. İstanbul Ulaşım San. ve Tic. A.Ş. bu mesajın içeriği ve ekleri ile ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez. CONFIDENTIALITY NOTICE: This message and attachments are confidential and intended solely for the individual(s) stated in this message. If you received this message although you are not the addressee, you are responsible to keep the message confidential. If you are not the intended recipient please notify the sender immediately and destroy this e-mail. İstanbul Ulaşım San. ve Tic. A.Ş. does not accept legal responsibility for the contents and the attacments of this message.
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
