faq обучение настройка
Текущее время: Чт мар 28, 2024 21:45

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: DGS-1100-06/ME - настройка ACL
СообщениеДобавлено: Чт ноя 16, 2017 10:07 
Не в сети

Зарегистрирован: Пн янв 15, 2007 08:46
Сообщений: 45
Подскажите, как можно задавать порядок (приоритет) ACL?
Мне нужно на портах 1-5 разрешить PPPoE и IGMP и запретить все остальное.
Пока сделал так:
Код:
create access_profile ethernet ethernet_type profile_id 1
create access_profile ip igmp type profile_id 2
config access_profile profile_id 1 add access_id 1 ethernet only_filter_non_IP state disable ethernet_type 0x8863 port 1-5 permit
config access_profile profile_id 1 add access_id 2 ethernet only_filter_non_IP state disable ethernet_type 0x8864 port 1-5 permit
config access_profile profile_id 1 add access_id 99 ethernet only_filter_non_IP state disable port 1-5 deny
config access_profile profile_id 2 add access_id 3 ip igmp type 22 port 1-5 permit
config access_profile profile_id 2 add access_id 4 ip igmp type 23 port 1-5 permit

Но нет уверенности, что порядок применения правил правильный.

И еще небольшое уточнение.
Мне нужно настроить сегментацию трафика, разрешить коммутацию только с аплинком.
По умолчанию для порта 6 разрешен обмен трафиком с 1-6.
Так и должно быть? Или это ошибка и должен быть 1-5?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-06/ME - настройка ACL
СообщениеДобавлено: Пт ноя 17, 2017 12:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
Да, такие правила должны отработать корректно.
По умолчанию в traffic segmentation разрешено общение всех портов между собой.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-06/ME - настройка ACL
СообщениеДобавлено: Пт ноя 17, 2017 14:31 
Не в сети

Зарегистрирован: Пн янв 15, 2007 08:46
Сообщений: 45
Я имею ввиду — разве порт может "общаться" сам с собой?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-06/ME - настройка ACL
СообщениеДобавлено: Пт ноя 17, 2017 15:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
Такой формат сделан для того, чтобы было удобно задавать диапазон портов. Так например, чтобы порт 3 общался со всеми портами будет forward list 1-6, а не forward list 1-2, 4-6.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 48


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB