Добрый день !

Немогу разобраться с ACL на DGS-3326GSR
Задача следующая:
Существуют 25 VLAN-a, 25-администраторский, в нём находятся интерфейсы System, во множественном числе потому что к устройству подключены свичи 2-го уровня и они тагже имеют интерфейсы в администраторском VLAN-e.
DXS-3326GSR имеет на каждый VLAN-интерфейс например:

VLAN839 - 192.168.39.1
VLAN840 - 192.168.40.1
VLAN849 - 192.168.49.1 - И принадлежит администраторскому VLAN-у

При нахождении пользовательской машины в VLAN839 где шлюз по умолчанию 192.168.39.1, можно попасть на 192.168.49.1 и вообще как ограничить доступ к службам управления из не администраторских VLAN-ов.

И ещё неработает SIM если неиспользовать default vlan, это както поправимо ?


Заранее спасибо!

Неужели эта тема совсем неинтересная или данная задача не имеет решения !?!

настройте ACL, есть еще настройка trusted host

_________________
С уважением, Карагезов Владислав

Фраза из документации:
If multiple VLANs are configured, the SIM group will only utilize the default
VLAN on any switch.

Спасибо что откликнулись !

Если первое сообщение прочитать повнимательней, то там написано следующее: как настроить ACL мне несовсем понятно и хотельсьбы видить пример !

А по поводу SIM там стоит вопрос ? Это поправимо или нет ?

Ещё раз огромное спасибо.

Спасибо что откликнулись !

Если первое сообщение прочитать повнимательней, то там написано следующее: как настроить ACL мне несовсем понятно и хотельсьбы видить пример !

А по поводу SIM там стоит вопрос ? Это поправимо или нет ?

Ещё раз огромное спасибо.

в SIM править нечего, это особенность.
Про фильтры Влад Карагезов писал буквально 2-3 дня назад примеры. Да и вообще примеров построения правил здесь достаточно, сделайте поиск в этом форуме по строке "access"

Спасибо большое
Буду искать !

К Большому сожалению не нашел !

Может Владу Карагезову этому вопросу отдельную тему посветить стоит, ДЛЯ ТУПЫХ !

СПАСИБО !