Здравствуйте. Коммутатор DGS-3620-52T. Ревизия A1. Прошивка 2.58.B003
Помогите настроить ACL. Требуется Запретить доступ сети 172.16.40.0/24 до сети 172.16.10.0/24, всем кроме IP адреса 172.16.40.2
Создаю профиль
Код:
create access_profile profile_id 1 profile_name acl_ip ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0
Создаю разрешающее правило для 172.16.40.2 и запрещающее для сети 172.16.40.0:
Код:
config access_profile profile_id 1 add access_id auto_assign ip source_ip 172.16.40.2 destination_ip 172.16.10.0 port 1-48 permit
config access_profile profile_id 1 add access_id auto_assign ip source_ip 172.16.40.0 destination_ip 172.16.10.0 port 1-48 deny
И не работает... решил попробовать по другому
Создаю профиль. На этот раз с 32-битной маской источника
Код:
create access_profile profile_id 1 profile_name acl_ip ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.0
Создаю разрешающее правило для 172.16.40.2
Код:
config access_profile profile_id 1 add access_id auto_assign ip source_ip 172.16.40.2 destination_ip 172.16.10.0 port 1-48 permit
Создаю еще один профиль профиль. С 24-битной маской источника и с запрещающим правилом для сети 172.16.40.0
Код:
create access_profile profile_id 2 profile_name acl_ip2 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0
config access_profile profile_id 2 add access_id auto_assign ip source_ip 172.16.40.0 destination_ip 172.16.10.0 port 1-48 deny
Все работает. Но получается, что пришлось создать два профиля из разрешенных 6
И я так понимаю я что-то делаю не так, поскольку профилей не так много. Как правильно создать такое правило?