faq обучение настройка
Текущее время: Пн ноя 19, 2018 06:44

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Настройка ACL на DGS-3620-52T
СообщениеДобавлено: Вт окт 16, 2018 15:12 
Не в сети

Зарегистрирован: Чт мар 30, 2017 11:28
Сообщений: 4
Здравствуйте. Коммутатор DGS-3620-52T. Ревизия A1. Прошивка 2.58.B003

Помогите настроить ACL. Требуется Запретить доступ сети 172.16.40.0/24 до сети 172.16.10.0/24, всем кроме IP адреса 172.16.40.2

Создаю профиль
Код:
create access_profile profile_id 1 profile_name acl_ip ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0

Создаю разрешающее правило для 172.16.40.2 и запрещающее для сети 172.16.40.0:
Код:
config access_profile profile_id 1 add access_id auto_assign ip source_ip 172.16.40.2 destination_ip 172.16.10.0 port 1-48 permit
config access_profile profile_id 1 add access_id auto_assign ip source_ip 172.16.40.0 destination_ip 172.16.10.0 port 1-48 deny

И не работает... решил попробовать по другому

Создаю профиль. На этот раз с 32-битной маской источника
Код:
create access_profile profile_id 1 profile_name acl_ip ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.0

Создаю разрешающее правило для 172.16.40.2
Код:
config access_profile profile_id 1 add access_id auto_assign ip source_ip 172.16.40.2 destination_ip 172.16.10.0 port 1-48 permit

Создаю еще один профиль профиль. С 24-битной маской источника и с запрещающим правилом для сети 172.16.40.0
Код:
create access_profile profile_id 2 profile_name acl_ip2 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0
config access_profile profile_id 2 add access_id auto_assign ip source_ip 172.16.40.0 destination_ip 172.16.10.0 port 1-48 deny

Все работает. Но получается, что пришлось создать два профиля из разрешенных 6 :? И я так понимаю я что-то делаю не так, поскольку профилей не так много. Как правильно создать такое правило?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB