1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб апр 27, 2024 16:25

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
devd
 Заголовок сообщения: limited multicast address feature @ DES-3526
СообщениеДобавлено: Пн июн 20, 2005 18:32 
Не в сети

Зарегистрирован: Чт фев 03, 2005 08:01
Сообщений: 11
Откуда: Новосибирск
Доброе время суток.
Из документации не вполне понятно, на каком этапе происходит фильтрация по сабжу?
Конфигурируется оно для порта, вот только для входящих или для исходящих кадров?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 21, 2005 09:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы не могли бы попдробнее объяснить что вам нужно?
Вернуться наверх
 Профиль  
 
devd
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 21, 2005 10:02 
Не в сети

Зарегистрирован: Чт фев 03, 2005 08:01
Сообщений: 11
Откуда: Новосибирск
Demin Ivan писал(а):
Вы не могли бы попдробнее объяснить что вам нужно?

функция подразумевает ограничение доступа по групповым адресам для конкретных портов коммутатора 3526, правильно?

Меня интересует, для какого трафика это ограничение срабатывает: на входе в порт, на выходе или же без учета направления?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 21, 2005 11:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
По идее это делается на основание входящего трафика
Вернуться наверх
 Профиль  
 
devd
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 21, 2005 12:20 
Не в сети

Зарегистрирован: Чт фев 03, 2005 08:01
Сообщений: 11
Откуда: Новосибирск
Demin Ivan писал(а):
По идее это делается на основание входящего трафика

то есть, я пишу deny от 224.0.0.0/12 на 224.0.0.0/12 для порта 1, и абонентское оборудование, подключенное к этому порту, лишается возможности _посылать_ групповые запросы в сегмент; при этом если через порт 1 идет групповой трафик в сторону абонента, он не блокируется?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 21, 2005 13:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
В теории именно так!
Вернуться наверх
 Профиль  
 
devd
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 21, 2005 15:11 
Не в сети

Зарегистрирован: Чт фев 03, 2005 08:01
Сообщений: 11
Откуда: Новосибирск
Demin Ivan писал(а):
В теории именно так!

ok.
еще вопрос - если я напишу permit на доступ к, например, сети 239.0.0.0/24, то (поскольку записей, как я вижу, по одной на порт) будет доступ к этой подсети, а к остальным нет?

Соответственно, для deny записи будет доступ ко всем сетям, кроме указанной?
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 21, 2005 16:06 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
devd писал(а):
Demin Ivan писал(а):
В теории именно так!

ok.
еще вопрос - если я напишу permit на доступ к, например, сети 239.0.0.0/24, то (поскольку записей, как я вижу, по одной на порт) будет доступ к этой подсети, а к остальным нет?

Соответственно, для deny записи будет доступ ко всем сетям, кроме указанной?

нет, для deny необходимо явно прописать правило. политика по умолчанию - permit

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
devd
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 21, 2005 16:18 
Не в сети

Зарегистрирован: Чт фев 03, 2005 08:01
Сообщений: 11
Откуда: Новосибирск
Vladislav Karagezov писал(а):
нет, для deny необходимо явно прописать правило. политика по умолчанию - permit


хммм... но там же всего одна запись на порт?
то есть задание правила типа permit бесполезно, оно не окажет влияния на возможность доступа в сегмент??
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 27, 2005 11:47 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
devd писал(а):
Vladislav Karagezov писал(а):
нет, для deny необходимо явно прописать правило. политика по умолчанию - permit


хммм... но там же всего одна запись на порт?
то есть задание правила типа permit бесполезно, оно не окажет влияния на возможность доступа в сегмент??

так, давайте с начала и по порядку - Вы сейчас о каких настройках говорите? ACL?

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 191

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB