1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс апр 28, 2024 01:13

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
grig
 Заголовок сообщения: ACL на несколько портов для des 3526
СообщениеДобавлено: Ср мар 08, 2006 00:20 
Не в сети

Зарегистрирован: Вт ноя 09, 2004 22:05
Сообщений: 119
Откуда: Санкт-Петербург
Имеем des3526
Boot PROM Version 3.00.005
Firmware Version 3.05-B09
Hardware Version 3A1
Необходимо прописать на всех портах запрещяющие правила (фильтрация вирусного трафика 135-139, 445 tcp\udp порты)
В старых коммутаторах (3226s) Для этого требовалось создать максимум 10 правил распространяющихся на все порты.
в 3526 необходимо прописывать правила для каждого порта коммутатора, что делает эту задачу невыполнимой (необходимо прописать около 300 правил, по 1-му на каждый порт коммутатора).
Как можно написать правило действующее для всех портов (как в 3226).
Вернуться наверх
 Профиль  
 
Magnum72
 Заголовок сообщения: Re: ACL на несколько портов для des 3526
СообщениеДобавлено: Ср мар 08, 2006 21:34 
Не в сети

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург
grig писал(а):
Имеем des3526
Boot PROM Version 3.00.005
Firmware Version 3.05-B09
Hardware Version 3A1
Необходимо прописать на всех портах запрещяющие правила (фильтрация вирусного трафика 135-139, 445 tcp\udp порты)
В старых коммутаторах (3226s) Для этого требовалось создать максимум 10 правил распространяющихся на все порты.
в 3526 необходимо прописывать правила для каждого порта коммутатора, что делает эту задачу невыполнимой (необходимо прописать около 300 правил, по 1-му на каждый порт коммутатора).
Как можно написать правило действующее для всех портов (как в 3226).


Делай это через телнет там можно у каждого правила указать диапазон например 1-26 или у стекируемых 1:1-1:26 А если воспользоватся Copy Paste Задача упростится до безобразия..
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения: Re: ACL на несколько портов для des 3526
СообщениеДобавлено: Чт мар 09, 2006 10:17 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Magnum72 писал(а):
grig писал(а):
Имеем des3526
Boot PROM Version 3.00.005
Firmware Version 3.05-B09
Hardware Version 3A1
Необходимо прописать на всех портах запрещяющие правила (фильтрация вирусного трафика 135-139, 445 tcp\udp порты)
В старых коммутаторах (3226s) Для этого требовалось создать максимум 10 правил распространяющихся на все порты.
в 3526 необходимо прописывать правила для каждого порта коммутатора, что делает эту задачу невыполнимой (необходимо прописать около 300 правил, по 1-му на каждый порт коммутатора).
Как можно написать правило действующее для всех портов (как в 3226).


Делай это через телнет там можно у каждого правила указать диапазон например 1-26 или у стекируемых 1:1-1:26 А если воспользоватся Copy Paste Задача упростится до безобразия..

и через CLI, и через Web задача решается просто - через web при создании правила нужно просто поставить галочку напротив AutoAssign
Ну еще почитать мануал ;-) так, на будущее...

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
grig
 Заголовок сообщения: Re: ACL на несколько портов для des 3526
СообщениеДобавлено: Чт мар 09, 2006 10:26 
Не в сети

Зарегистрирован: Вт ноя 09, 2004 22:05
Сообщений: 119
Откуда: Санкт-Петербург
Magnum72 писал(а):
grig писал(а):
Имеем des3526
Boot PROM Version 3.00.005
Firmware Version 3.05-B09
Hardware Version 3A1
Необходимо прописать на всех портах запрещяющие правила (фильтрация вирусного трафика 135-139, 445 tcp\udp порты)
В старых коммутаторах (3226s) Для этого требовалось создать максимум 10 правил распространяющихся на все порты.
в 3526 необходимо прописывать правила для каждого порта коммутатора, что делает эту задачу невыполнимой (необходимо прописать около 300 правил, по 1-му на каждый порт коммутатора).
Как можно написать правило действующее для всех портов (как в 3226).


Делай это через телнет там можно у каждого правила указать диапазон например 1-26 или у стекируемых 1:1-1:26 А если воспользоватся Copy Paste Задача упростится до безобразия..


При вводе асl через telnet все равно создается правило на каждый порт отдельно. Причем есть четкое ограничение на кол-во правил на каждую группу из 8-ми портов (200 acl) и общее кол-во acl для коммутатора.
Код:
DES-3526:4#show access_profile profile_id 1 access_id 1
Command: show access_profile profile_id 1 access_id 1

Access Profile Table

Access Profile ID : 1
Type     : IP Frame Filter - TCP
Masks    :
DSCP  Dst.P
----- -----
      FFFF
Access ID: 1
Mode     : Deny
Port     : 1
----- -----
xx-xx 445


Total Entries : 1

Это одно из более чем 260 правил
Почему не сделать

DES-3526:4#show access_profile profile_id 1 access_id 1
Command: show access_profile profile_id 1 access_id 1

Access Profile ID : 1
Type : IP Frame Filter - TCP
Masks :
DSCP Dst.P
Access ID: 1
Mode : Deny
Port : 1-26

тогда и кол-во правил уменьшится и станет проще контроллировать уже введенные правила.
Вернуться наверх
 Профиль  
 
grig
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 09, 2006 10:35 
Не в сети

Зарегистрирован: Вт ноя 09, 2004 22:05
Сообщений: 119
Откуда: Санкт-Петербург
И прочтение мануала гарантирует уменьшение кол-ва правил? (причем мануалы я читаю систематически, если что непонятно то спрашиваю у Дениса Кущ. Но частенько мануал не гарантирует корректную работу оборудования в штатном режиме, как предотвращение широковещательного шторма и определение lbd на коммутаторах 3226, подробности можете уточнить у Влада Волкова)

Вопрос не в том, что я не могу создать эти 200 с лишним правил, а о избыточности описания этих правил и через cli и webморду.
Зачем кидаться из крайности в крайность? Описание правил для всего коммутатора целиком (без разделения на порты), как в 3226, и описание правил для каждого порта (в 3526), почему нельзя сделать правила для всего коммутатора, правила для группы портов, и правила для одного конкретного порта. Причем все это делается заменой прошивки.
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 09, 2006 16:37 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
в поиск! вопрос подымался уже неоднократно... cisco-like ACL в длинках не будет :(
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 183

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB