Есть DGS-3120-24TC A1. на нем есть VLANы, используется L3 маршрутизация Надо сделать так, чтобы на любые IP в 21 VLAN можно было попадать только с 1 конкретного IP из другой сети. Заблокировать трафик в 21 VLAN получилось, а вот разрешить - никак. Вот кусок конфига.
#-------------------------------------------------------------------------------
# ACL
create access_profile profile_id 1 profile_name printers ip source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0 config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.2.243 mask 255.255.255.255 destination_ip 0.0.0.0 mask 0.0.0.0 vlan_based vlan_id 21 permit create access_profile profile_id 6 profile_name deny_all ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 config access_profile profile_id 6 add access_id 1 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 vlan_based vlan_id 21 deny
#------------------------------------------------------------------------------- Что я делаю не так?
|