Thaiadmin

รบกวนดู ACL ในการ block การแจก dhcp ของ Access Point ให้ผมหน่อยครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

CrisMotiD

โดยตึกนึงที่ติดตั้ง switch ไว้ตามชั้นครับ และเดินสายเข้าเข้า modular ติดตามผนังตามปกติ
ปัญหาเกิดจากการนโยบายที่ไม่ให้ใช้ Access Point ในองค์กร จึงมีมือดีซื้อ Access Point จากข้างนอกมาแล้วไม่ได้ปิด DHCP Server ไว้
เพราะการที่ไม่ได้ปิด DHCP Server  ทำให้ Access Point แจก IP 192.168.1.0/24 มากวนในระบบ ทำให้ ใช้งาน Internet ไม่ได้
ผมจึงคิดวิธีกันโดยใช้ Access List ที่ Switch L2 ครับ ผมไม่ค่อยถนัดเรื่องคำสั่งแต่ก็ได้ศึกษามาบ้าง ขอความช่วยเหลือดูให้ผมหน่อยว่าคำสั่งนี้พอใช้ได้ไหมถูกต้องไหมครับ
ตัวอย่างคำสั่ง

access-list 100 deny   ip 192.168.0.0 0.0.255.255 any
access-list 100 permit  any

ผมยังงงๆ เรื่องการเอา ACL มาใส่ไว้ใน Port ว่าจะใส่ที่ Uplink หรือใส่ที่ Port เจ้าปัญหา ไม่เข้าใจส่วนไหนอยากได้ข้อมูลเพิ่มเติมหรือผมอธิบายไม่เข้าใจ ขอเพิ่มเติมได้ครับ

ขอบคุณครับผม


ออฟไลน์ lusifer

  • *****
  • 2,987
  • 11
  • เพศ: ชาย
  • Create new planet
สวัสดีครับ
การ block ACL เป็นการแก้ปัญหา ปลายเหตุ ครับ ต้นเหตุของปัญหาคือ มีคนมือดี เอาอุปกรณ์ใดๆที่มาเชื่อมต่อกับระบบ บริษัท มีความผิดอยู่แล้ว ให้ไปจัดการ เอา ออกจากระบบไป และ แจ้งหัวหน้าท่านเซะ ถ้าไม่จอบก็ ให้ไป เคลียกัน ดีๆ
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>