1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт апр 19, 2024 10:08

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
andreyb
 Заголовок сообщения: DES-3226 и Access Profile Mask Setting
СообщениеДобавлено: Пт окт 15, 2004 23:35 
Не в сети

Зарегистрирован: Вс авг 15, 2004 00:57
Сообщений: 51
Я не понимаю логику работы этих профилей доступа... Положим я хочу запретить для двух MAC-ов получение пакетов, для этого мне приходится делать такое:
Код:
create access_profile ethernet source_mac 11-22-33-44-55-66 profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 11-22-33-44-55-66 deny
create access_profile ethernet source_mac 66-55-44-33-22-11 profile_id 2
config access_profile profile_id 2 add access_id 1 ethernet source_mac 66-55-44-33-22-11 deny


По другому никак не получается... Или я что-то не понимаю... Тоже пробовал через web-интерфейс, в итоге к этому и приходим всё равно. Подскажите как правильно просто запретить на свитче два, три и т.д. мака, без привязки каждого мака к определённому порту в ручную.

Спасибо.
Вернуться наверх
 Профиль  
 
andreyb
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 15, 2004 23:43 
Не в сети

Зарегистрирован: Вс авг 15, 2004 00:57
Сообщений: 51
Код:
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 11-22-33-44-55-66 deny
config access_profile profile_id 1 add access_id 2 ethernet source_mac 66-55-44-33-22-11 deny


Во до чего додумал, правильно ли это будет?? Не запрещу ли я таким образом хождение широковещательных пакетов?

И ещё, такие три правила уменьшают ли производительность свитча или ему всё равно.

Спасибо.
Вернуться наверх
 Профиль  
 
Козик Павел
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 18, 2004 08:09 
Не в сети
Модератор
Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург
все верно. вы ведь указываете в профиле те МАС, которые и отфильтруются.
Вернуться наверх
 Профиль  
 
andreyb
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 18, 2004 15:16 
Не в сети

Зарегистрирован: Вс авг 15, 2004 00:57
Сообщений: 51
Козик Павел писал(а):
все верно. вы ведь указываете в профиле те МАС, которые и отфильтруются.


А маска для MAC, точно так же работает как для IP?
Вернуться наверх
 Профиль  
 
Козик Павел
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 18, 2004 15:29 
Не в сети
Модератор
Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург
да
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot], Majestic-12 [Bot] и гости: 62

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB