1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 20, 2025 14:12

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Negator1983
СообщениеДобавлено: Ср сен 02, 2009 15:05 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
Есть свич DXS 3326GSR
прошивки которые пробовал
4.40b23
4.30-B11

создаю необходимые вланы и правила

Код:
create access_profile ethernet vlan profile_id 1
config access_profile profile_id 1 add access_id auto_assign ethernet vlan manag  port 1-24 permit
create access_profile ip source_ip_mask 0.0.0.0 udp src_port_mask 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 68  port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 67  port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 137  port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 138  port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 445  port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 593  port 1-24 deny
create access_profile ip source_ip_mask 0.0.0.0 tcp src_port_mask 0xFFFF profile_id 4
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 135 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 137 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 138 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 139 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 445 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 593 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 4444 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 9999 port 1-24 deny


После этого сохряняюсь и ребутаю свич
после ребута ACL-ы не сохряняются
Если это решается прошивкой - просьба выслать прошивку с веб-ом
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
СообщениеДобавлено: Ср сен 02, 2009 15:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
А зачем source_ip_mask 0.0.0.0, если source_ip 0.0.0.0!? И без этой выборки будет проверяться весь трафик.

И Вы создаёте эти ACL через WEBUI и через него сохраняете!? А через CLI всё нормально отрабатывает?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 02, 2009 15:24 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
создаю через CLI
в вебе правила появляются. но после сохранения и ребута пропадают.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 02, 2009 15:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Код:
create vlan manag tag 10
create access_profile ethernet vlan profile_id 1
config access_profile profile_id 1 add access_id auto_assign ethernet vlan manag  port 1-24 permit
create access_profile ip source_ip_mask 0.0.0.0 udp src_port_mask 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 68  port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 67  port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 137  port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 138  port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 445  port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 593  port 1-24 deny
create access_profile ip source_ip_mask 0.0.0.0 tcp src_port_mask 0xFFFF profile_id 4
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 135 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 137 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 138 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 139 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 445 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 593 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 4444 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 9999 port 1-24 deny
save

reboot


DGS-3324SR:4#show config current_config
Command: show config current_config
 
#-------------------------------------------------------------------------------
#                     DGS-3324SR Stackable Ethernet Switch
#                                Configuration
#
#                           Firmware: Build 4.40-B26
#              Copyright(C) 2004-2007 D-Link  All rights reserved.
#-------------------------------------------------------------------------------
 
...

# ACL

create access_profile ethernet vlan profile_id 1
create access_profile ip source_ip_mask 0.0.0.0 udp src_port_mask 0xFFFF profile_id 2
create access_profile ip source_ip_mask 0.0.0.0 tcp src_port_mask 0xFFFF profile_id 4
disable cpu_interface_filtering
config access_profile profile_id 1 add access_id auto_assign ethernet vlan manag  port 1:1-1:24 permit
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 68  port 1:1-1:24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 67  port 1:1-1:24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 137  port 1:1-1:24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 138  port 1:1-1:24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 445  port 1:1-1:24 deny
config access_profile profile_id 2 add access_id auto_assign ip source_ip 0.0.0.0 udp src_port 593  port 1:1-1:24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 135  port 1:1-1:24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 137  port 1:1-1:24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 138  port 1:1-1:24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 139  port 1:1-1:24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 445  port 1:1-1:24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 593  port 1:1-1:24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 4444  port 1:1-1:24 deny
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 tcp src_port 9999  port 1:1-1:24 deny
...

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 02, 2009 15:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Попробуйте с прошивкой, которую я Вам выслал по запросу в соответствующей теме и сообщите о результатах.
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 02, 2009 15:45 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
попробовал с свежей прошивкой 4.41-b08.had
Проблема ушла. все прекрасно сохраняется
Спасибо.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 02, 2009 15:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Рады слышать.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 36

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB