D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

ACL via SNMP des-3526

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 2 из 4

[ Сообщений: 53 ]

На страницу Пред. 1, 2, 3, 4 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Demin Ivan

Заголовок сообщения:

Добавлено: Чт май 10, 2007 22:17

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Нет. В принципе здесь ничего неожидаемого нет так как любый чипсет имеет ограничения. В манауле кстати об этом написано.

Вернуться наверх

kapa

Заголовок сообщения:

Добавлено: Чт май 10, 2007 22:23

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва

Demin Ivan писал(а):

Видимо, это я как-то упустил при изучении мануала

А "Нет" не так делится количество ACL по портам или нет подобных ограничений на 3612?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Чт май 10, 2007 22:24

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Не таких ограничений.

Вернуться наверх

kapa

Заголовок сообщения:

Добавлено: Чт май 10, 2007 22:37

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва

Demin Ivan писал(а):

Не таких ограничений.

ну Вы и партизан :lol:

так с ограничениями по портам - я правильно предположил? если нет, то как правильно? что-то не найду этого никак в мануале, а мне перевтыкать сейчас надо будет всех как-то

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Чт май 10, 2007 22:39

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

В DES-38XX есть ограничения по портам я их привёл. В DGS-36XX нет ограничений.

Вернуться наверх

kapa

Заголовок сообщения:

Добавлено: Чт май 10, 2007 22:43

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва

Demin Ivan писал(а):

В DES-38XX есть ограничения по портам я их привёл. В DGS-36XX нет ограничений.

что-то мы никак друг-друга не поймём:

kapa писал(а):

Demin Ivan писал(а):

Есть ограничение на количество ACL. На каждые 8 портов 10/100 200 правил, на каждый гигабитный по 50.

Это как? Можно поподробнее? На каждые 8 это как? Т.е. на первые 8, 9-16, 17-24?

Так или как-то ещё выбираются "каждые 8 портов"?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Чт май 10, 2007 22:45

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Всё правильно вы написали. Так и разделяются группы.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Пт май 11, 2007 13:41

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

shicoy писал(а):

Какой OID будет для серии DES3550 при работе с ACL

этот 1.3.6.1.4.1.171.12.9.1.2.1 не подходит

Код:

 
DES-3550:admin#show sw
Command: show switch

Device Type       : DES-3550 Fast-Ethernet Switch
Combo Port Type   : 1000Base-T + 1000Base-T
MAC Address       : 00-13-46-65-41-79
IP Address        : 192.168.1.150 (Manual)
VLAN Name         : default
Subnet Mask       : 255.255.255.0
Default Gateway   : 0.0.0.0
Boot PROM Version : Build 3.00.005
...


ruslan@ibmnote:~$ snmpset -v2c -c private 192.168.1.150 1.3.6.1.4.1.171.12.9.1.2.1.3.10 i 4 1.3.6.1.4.1.171.12.9.1.2.1.4.10 a 255.255.255.255 1.3.6.1.4.1.171.12.9.1.2.1.5.10 a 255.255.255.255 1.3.6.1.4.1.171.12.9.1.2.1.19.10 i 4
SNMPv2-SMI::enterprises.171.12.9.1.2.1.3.10 = INTEGER: 4
SNMPv2-SMI::enterprises.171.12.9.1.2.1.4.10 = IpAddress: 255.255.255.255
SNMPv2-SMI::enterprises.171.12.9.1.2.1.5.10 = IpAddress: 255.255.255.255
SNMPv2-SMI::enterprises.171.12.9.1.2.1.19.10 = INTEGER: 4
ruslan@ibmnote:~$ 
ruslan@ibmnote:~$ snmpwalk -v2c -c public 192.168.1.150 1.3.6.1.4.1.171.12.9.1.2.1
SNMPv2-SMI::enterprises.171.12.9.1.2.1.1.10 = INTEGER: 10
SNMPv2-SMI::enterprises.171.12.9.1.2.1.2.10 = INTEGER: 2
SNMPv2-SMI::enterprises.171.12.9.1.2.1.3.10 = INTEGER: 4
SNMPv2-SMI::enterprises.171.12.9.1.2.1.4.10 = IpAddress: 255.255.255.255
SNMPv2-SMI::enterprises.171.12.9.1.2.1.5.10 = IpAddress: 255.255.255.255
SNMPv2-SMI::enterprises.171.12.9.1.2.1.6.10 = INTEGER: 2
SNMPv2-SMI::enterprises.171.12.9.1.2.1.7.10 = INTEGER: 1
SNMPv2-SMI::enterprises.171.12.9.1.2.1.8.10 = INTEGER: 1
SNMPv2-SMI::enterprises.171.12.9.1.2.1.9.10 = INTEGER: 2
SNMPv2-SMI::enterprises.171.12.9.1.2.1.10.10 = INTEGER: 1
SNMPv2-SMI::enterprises.171.12.9.1.2.1.11.10 = INTEGER: 1
SNMPv2-SMI::enterprises.171.12.9.1.2.1.12.10 = Hex-STRING: 00 00
SNMPv2-SMI::enterprises.171.12.9.1.2.1.13.10 = Hex-STRING: 00 00
SNMPv2-SMI::enterprises.171.12.9.1.2.1.14.10 = INTEGER: 2
SNMPv2-SMI::enterprises.171.12.9.1.2.1.15.10 = INTEGER: 0
SNMPv2-SMI::enterprises.171.12.9.1.2.1.16.10 = INTEGER: 2
SNMPv2-SMI::enterprises.171.12.9.1.2.1.17.10 = INTEGER: 0
SNMPv2-SMI::enterprises.171.12.9.1.2.1.18.10 = Hex-STRING: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00
SNMPv2-SMI::enterprises.171.12.9.1.2.1.19.10 = INTEGER: 1
SNMPv2-SMI::enterprises.171.12.9.1.2.1.20.10 = INTEGER: 1
ruslan@ibmnote:~$     

Есть и работает.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

G@riK

Заголовок сообщения:

Добавлено: Пт май 11, 2007 14:39

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146

а для 3526 есть подобного рода ограничения по количеству правил на группу портов?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт май 11, 2007 14:40

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Есть конечно http://www.dlink.ru/technical/faq_hub_switch_51.php

Вернуться наверх

shicoy

Заголовок сообщения:

Добавлено: Пт май 11, 2007 15:26

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары

Ответ:
DES-3550:4#show swi
Command: show switch
Device Type : DES-3550 Fast-Ethernet Switch
Combo Port Type : 1000Base-T + 1000Base-T
MAC Address : 00-17-9A-04-C4-E2
IP Address : 192.168.98.15 (Manual)
VLAN Name : v98
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.98.254
Boot PROM Version : Build 3.00.008
Firmware Version : Build 4.01-B43
Hardware Version : 1A1

admin:~ # snmpset -v2c -c private 192.168.98.15 1.3.6.1.4.1.171.12.9.1.2.1.3.10 i 4 1.3.6.1.4.1.171.12.9.1.2.1.4.10 a 255.255.255.255 1.3.6.1.4.1.171.12.9.1.2.1.5.10 a 255.255.255.255 1.3.6.1.4.1.171.12.9.1.2.1.19.10 i 4
Error in packet.
Reason: inconsistentValue (The set value is illegal or unsupported in some way)
Failed object: SNMPv2-SMI::enterprises.171.12.9.1.2.1.19.10

Вернуться наверх

kapa

Заголовок сообщения:

Добавлено: Пт май 11, 2007 17:06

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва

Demin Ivan писал(а):

В DGS-36XX нет ограничений.

Цитата:

DGS-36XX - Количество ACL=1792 (При назначении одного правила на несколько портов расходуется только одно правило, 14 профилей по 128 правил в каждом)

Т.е. тут ограничения не по количеству ACL на порт, но по количеству ACL на профиль?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт май 11, 2007 17:11

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Именно.

Вернуться наверх

G@riK

Заголовок сообщения:

Добавлено: Пн май 14, 2007 17:21

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146

хм, ситуация:

есть свич, порт 23 уходит в офис, в остальные порты воткнуты абоненты. Сеть 192.168.2.0/255.255.255.0
Есть 3 профиля:
в 1-м задаются айпи, к которым разрешен доступ всегда;
во 2-м список айпи, которым разрешен полный доступ куда угодно;
в 3-м блокирующее правило для указанной выше подсети для абонентов не из 2 профиля.

С 3-м профилем как раз проблемка - не удаётся на 23 порту блокировать этот сегмент. Как это правильно сделать?

ЗЫ. и ещё, где можно найти команду удаления всех профилей на свиче?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн май 14, 2007 17:31

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Приведите полный список профилей можно письмом и укажите что каким хотите блокировать.

Вернуться наверх

Страница 2 из 4

[ Сообщений: 53 ]

На страницу Пред. 1, 2, 3, 4 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения