D-Link • Просмотр темы - Помогите понять работу ACL в 3226/3326

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Помогите понять работу ACL в 3226/3326

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Sparc

Заголовок сообщения: Помогите понять работу ACL в 3226/3326

Добавлено: Чт сен 23, 2004 16:59

Зарегистрирован: Чт сен 16, 2004 18:48
Сообщений: 11
Откуда: Moscow

Задача следующая: отфильтровать полностью некоторый MAC-адрес. Т.е. чтобы ни от него ни к нему пакеты через свитч не проходили. Сам интерфейс с этим MACом находится очень глубоко и выходит на данный свитч из глубин сети.

Поскольку прошивка в 3226 была раньше старая, то существовал простой способ задания фильтрации, т.е. просто список Unicast MACов с выбором в каком направлении фильтровать.

Теперь же необходимо делать профайлы и рулезы. Так вот я не совсем понял как связаны между собой рулезы и профайлы (т.е. может ли существовать одно без другого) и как решить с помощью этого мою простую задачу. В мануал не посылать - там MAC-based ACL почти не рассмотрена, да и примеров нету...
Кроме того, мануалов под нужную прошивку найти не всегда просто, а менялось все порой кардинально..

Если есть где разумный мануал по D-link'овским ACL - киньте пожалуйста ссылку.

Вернуться наверх

smsm

Заголовок сообщения:

Добавлено: Чт сен 23, 2004 17:51

Зарегистрирован: Пт авг 15, 2003 08:32
Сообщений: 462
Откуда: Сосновый Бор

допустим нам нужно запретить трафик с какого-то МАК адреса. Создаем профиль уровня 2, блокируем МАК адреса источника

DES-3226S:4#create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 99 deny
Command: create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 99 deny

Success.

профиль есть, теперь добавляем в него правило номер 1 и конкретный МАК.

DES-3226S:4#config access_profile profile_id 99 add access_id 1 ethernet source_mac 00-02-44-88-3C-E6
Command: config access_profile profile_id 99 add access_id 1 ethernet source_mac 00-02-44-88-3C-E6

проверяем

DES-3226S:4#ping 10.40.32.24
Command: ping 10.40.32.24

Request timed out.

Ping Statistics for 10.40.32.24
Packets: Sent =9, Received =0, Lost =9

соответственно пакеты ТУДА уходят. Так-как в примере блокируются адреса ОТТУДА
удаляем правило

DES-3226S:4#delete access_profile profile_id 99
Command: delete access_profile profile_id 99

Success.

проверяем.

DES-3226S:4#ping 10.40.32.24
Command: ping 10.40.32.24

Reply from 10.40.32.24, time=10ms
Reply from 10.40.32.24, time<10ms

Ping Statistics for 10.40.32.24
Packets: Sent =2, Received =2, Lost =0

дополнительные условия - по вкусу.

Вернуться наверх

Sparc

Заголовок сообщения:

Добавлено: Чт сен 23, 2004 19:09

Зарегистрирован: Чт сен 16, 2004 18:48
Сообщений: 11
Откуда: Moscow

Спасибо огромное за ликбез!

А нужно ли еще делать какие телодвижения в свете темы "Проблема времени отклика свичей DES-3X26S при задании ACL" ?

Вернуться наверх

smsm

Заголовок сообщения:

Добавлено: Чт сен 23, 2004 19:16

Зарегистрирован: Пт авг 15, 2003 08:32
Сообщений: 462
Откуда: Сосновый Бор

..у меня будет щас истерический смех

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 188

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения