Задача проста- есть сеть в большинстве состоящая из коммутаторов DES-3028, через неё проходит трафик пользователей домовых сетей, но подчеркну только в одном из виланов имеющихся на свичах, требуется зафильтровать трафик самбы в этом вилане и только в нём.
Но если по факу делать профалы packet_content_mask то фильтры работают на всех виланах а если создать профайл ip он тоже не даёт фильтровать порты только в определённом вилане. Подскажите возможно ли это сделать на 3028? Если можно с примерами, или дайте ссылку на мануал который я возможно просмотрел, очень нужно.

create access_profile ip vlan tcp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip vlan vlan_name tcp src_port 135 port 4 deny
config access_profile profile_id 1 add access_id auto_assign ip vlan vlan_name tcp src_port 445 port 4 deny

С src портами думаю разберётесь
Пример взят из 3828

На 3028 не работает:

Если запустить команду:
config access_profile profile_id 2 add access_id auto_assign ip vlan ?
что спросит?

Firmware Version Build 2.31.B03

а что тут непонятного то?

всё же написано.

_________________
LiveComm

Перевожу: DSCP или VID не могут быть настроены с TCP портом или флагом! Т.е. это аппаратное ограничение. Но данную задачу можно попробовать решить через PCF.

_________________
С уважением,
Бигаров Руслан.

ок. подскажите тогда как отфильтровать SMB (tcp/udp) на определенном VLAN'e

viewtopic.php?t=58164
http://www.dlink.ru/ru/faq/62/240.html

учитывайте дополнительное смещение пакета на этом свиче