作者 主題: 請教3com Switch問題  (閱讀 9731 次)

0 會員 與 1 訪客 正在閱讀本文。

andyj

  • 鑽研的研究生
  • *****
  • 文章數: 957
    • 檢視個人資料
請教3com Switch問題
« 於: 2005-11-25 10:35 »
記得去年ZMAN有在哈克公司那邊辦了一個研討會
中間有提到哈克學長有一種規劃設定
印象特別深刻,想請教一下

故事如下
在哈克公司有設定IP綁Mac,只要非所屬的設定網路線一接上去即Block住埠

1.請問這樣要怎麼去做設定?
2.是否每台3com device需要用module串起來,還是網路線接到用core switch去管即可?
3.在混合模式(3com switch與cisco switch串接)情形下是否可使用

這個問題比較特別,問廠商也不太明瞭
所以只有來這邊問學長了

公司目前有的設備如下
3Com部分:4924*1 4226*1
Cisco部分:2950 *4

煩請學長指導一翻
謝謝

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教3com Switch問題
« 回覆 #1 於: 2005-11-25 12:30 »
首先哈克的公司用的是 4400(L2+L4的怪傢伙)
所以他適合的方案是使用IEEE  802.1x架RADIUS玩AUTO-VLAN+AUTO-QOS的特技

一般L2交換器適合的是鎖MAC
我的網站右邊有一個設備設定練習區可以學怎麼設定
比較高階的交換器可以玩IP+MAC鎖定
我印象中你是某文化出版公司的MIS(希望沒記錯)
你曾提過你公司都是CISCO的設備
我幫你找了一篇CISCO的文章
http://www.net130.com/CMS/Pub/Tech/tech_classicconfig/2005_09_02_62649.htm
請一直看到第三頁完你就懂了

現在比較簡單快速的方法都是用 NETWORK LOGIN的方式
MIS不用敲一堆資料累死也容易出錯
反正任何人一接上交換器都會需要敲帳號密碼作認證才能開始使用網路
如果是像4400這種認證完還會順便給該給的VLAN和QOS政策

這樣的鎖定通常都是在EDGE端就開始鎖
因為設備都會有設定數量的限制
要跨幾台設備鎖可能會鎖不完整
而且會有安全性的缺口

至於什麼樣的設備可以怎麼樣鎖
就要看各家廠商的規格功能囉
不是你想怎就可以怎樣
像CISCO即使同一型號可能都還有不同IOS版本的差別

當然現在的防火牆都可以鎖IP+MAC
只是要思考的是如果沒經過它時啥也防不了
如果有一個訪客到公司隨便接個埠就能使用網路
萬一他的NB正好有新病毒那你的LAN就該死了
佈線深似海!
網路高如天!

andyj

  • 鑽研的研究生
  • *****
  • 文章數: 957
    • 檢視個人資料
請教3com Switch問題
« 回覆 #2 於: 2005-11-25 13:06 »
首先謝謝Zman大的回應
再謝謝Zman大還記得小弟

引用
萬一他的NB正好有新病毒那你的LAN就該死了

公司的辦公室越來越多間
已經達到三點了
所以越來越不好管控
其實小弟最擔心的就是訪客到公司接公司的網路
姑且不談他是否有辦法取得公司資料帶出去
單就病毒問題就是一大考驗
所以才想到之前提到的這個話題

原來那是要怪東西才辦得到

原來我們只要用到第一頁的那個方法(綁MAC)就可以達成
唯一缺點就是MIS無法得知是否有被換過設備

NETWORK LOGIN這種方式我等會去找一下資料看一下好了
或許他會比較省事,但是User要做第二次登入(第一次是AD)這樣可能User會有點排斥

先謝謝Zman了

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
佈線深似海!
網路高如天!

andyj

  • 鑽研的研究生
  • *****
  • 文章數: 957
    • 檢視個人資料
請教3com Switch問題
« 回覆 #4 於: 2005-11-25 15:26 »
引述: "ZMAN"
http://www.net130.com/2004/9-13/16621.html


感恩感恩
大恩不言謝......

記得ZMAN愛喝.......
下次有碰到面,小弟定當奉上

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教3com Switch問題
« 回覆 #5 於: 2005-11-25 15:55 »
引述: "andyj"
引述: "ZMAN"
http://www.net130.com/2004/9-13/16621.html


感恩感恩
大恩不言謝......

記得ZMAN愛喝.......
下次有碰到面,小弟定當奉上


茉莉蜜茶我還買的起
12/17群英會多帶點人來捧場就好了
佈線深似海!
網路高如天!

andyj

  • 鑽研的研究生
  • *****
  • 文章數: 957
    • 檢視個人資料
請教3com Switch問題
« 回覆 #6 於: 2005-11-25 16:38 »
老大都這麼說了
想辦法也要綁架幾個人過去....
順便看一下一年後(一年沒見)的Zman....
看看是否變胖...

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教3com Switch問題
« 回覆 #7 於: 2005-11-25 16:49 »
不要再提那個敏感的字啦
佈線深似海!
網路高如天!

andyj

  • 鑽研的研究生
  • *****
  • 文章數: 957
    • 檢視個人資料
請教3com Switch問題
« 回覆 #8 於: 2005-11-25 17:54 »
引述: "ZMAN"
不要再提那個敏感的字啦


哪個?眼球白白不曉得哪個.....
男人也這麼在意身材喔....

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
請教3com Switch問題
« 回覆 #9 於: 2005-11-25 18:00 »
月半嗎?

好呀. 我想增加幾公斤都很難...
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower

andyj

  • 鑽研的研究生
  • *****
  • 文章數: 957
    • 檢視個人資料
請教3com Switch問題
« 回覆 #10 於: 2005-11-25 18:03 »
引述: "phantom"

好呀. 我想增加幾公斤都很難...


我也是...到現在還沒六十公斤.... =.=
誰來借我個10公斤如何....(真的可以的話搞不好梁X會跳出來喔)

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
請教3com Switch問題
« 回覆 #11 於: 2007-07-04 15:51 »
學長,請教一下,
如果高階長官或是出差人員使用筆電,回到公司時,經常是滿身病毒、木馬,
那該怎麼防護?

因為不太可能叫這些人回到公司就集中到特定地方去檢查哩。

尤其是總字級,電腦都不想讓MIS碰,好像一碰就會偷窺他的機密一樣。
人必先置於死地而後生
科技來自人性
想像是科技之母

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教3com Switch問題
« 回覆 #12 於: 2007-07-09 17:02 »
可以藉由一些廠牌的整體方案來部署

NB一接上網路是不能用的
要先通過權限認證
要先檢查是否安裝防毒軟體
要先檢查是否病毒碼有更新
要先檢查是否微軟的SERVICE PACK有更新
通過這些網路才會通

開始使用後若是交換器偵測到流量異常情形
可以自動或通知網管手動 關掉該交換埠

搭配閘道端和伺服器端和CLIENT端和網路設備一些整合
可以稍稍安全一點
佈線深似海!
網路高如天!

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
請教3com Switch問題
« 回覆 #13 於: 2007-07-10 11:35 »
學長,再請教一個問題,
在會議室要建置一道防火防毒牆,避免外賓電腦中毒影響公司內部,
搭配3COM 802.1X,學長你會怎麼建議呢?
人必先置於死地而後生
科技來自人性
想像是科技之母

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教3com Switch問題
« 回覆 #14 於: 2007-07-10 13:02 »
無線網路管理器可以靠類似設備做到一些
再靠貴公司政策制度補強
佈線深似海!
網路高如天!