1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 06, 2025 07:50

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
C@T
 Заголовок сообщения: DGS-3610-26G, небольшой вопрос про ACL
СообщениеДобавлено: Чт май 19, 2011 19:08 
Не в сети

Зарегистрирован: Пн май 31, 2010 09:55
Сообщений: 27
Доброго всем дня!
купили свитч, прошивка вроде не очень старая:
Код:
System description      : DGS-3610-26G Gigabit Ethernet Switch
System hardware version : A2.0
System software version : v10.3(5T16), Release(90635)
System BOOT version     : 10.3.90635

В документации (стр 54-5):
Цитата:
For DGS-3610 series, when associating SVI with the ACL at the outbounding direction, you should note that:
...The default deny any any command is not available.
...If you need to match the destination IP address not in the subnet IP range of the associated SVI in the standard IP ACL, extended IP ACL or expert ACL, this ACL will not take effect. For example, VLAN 1‘s IP address is 192.168.64.1 255.255.255.0. Now you create an ACL with the ACE of deny udp any 192.168.65.1 0.0.0.255 eq 255 and apply this ACL at the egress of VLAN 1. This ACL will not function for the destination IP address is not in the subnet IP range of VLAN 1. If the ACE is deny udp any 192.168.64.1 0.0.0.255 eq 255, this ACL will take effect.

в этой теме тоже сказано об этих ограничениях, и там говорят, что работать и не будет -
viewtopic.php?t=117991&start=0&postdays=0&postorder=asc&highlight=DGS-3610-26G

но почему тогда access-list на out-направление работает на SVI ? Это так мне случайно повезло?
простейший acl:
Код:
DGS-3610#sh access-lists 110

ip access-list extended 110
 30 permit ip any host 172.31.116.18
 40 deny ip any any
 2 packets filtered

DGS-3610#sh run int vlan 10
!
interface VLAN 10
 no ip proxy-arp
 ip access-group 110 out
 ip address 192.168.4.250 255.255.255.0


Мало того, что работает конструкция "deny ip any any", еще и ACL фильтрует правильно, не взирая на ограничения (что destination IP address is not in the subnet IP range of VLAN 10)
поэтому вопрос:
1. Я не правильно понимаю документацию?
2. Прошивка свитча была доработана, чтобы уметь работать с out acl на SVI без ограничений? (changelog найти не удалось)
3. Оно работает, только ACL обрабатываться будут процессором, а не хардварно?
4. Или все не верно? )

(Свитч нужно ставить в production, а там access-list'ы посложнее будут, поэтому и хочется знать, будет ли это работать или нет)
Вернуться наверх
 Профиль  
 
Maxim Klyus
 Заголовок сообщения: Re: DGS-3610-26G, небольшой вопрос про ACL
СообщениеДобавлено: Пт май 20, 2011 10:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср авг 11, 2010 11:29
Сообщений: 416
с того времени "утекло много воды"
менялась и прошивка и железо, документация устарела...
на вашей версии железа исходящие acl поддерживаются уже даже не программно, а аппаратно...
пэтому документация которая у вас есть, не актуальна, все будет работать, т.е. все правильно
Вернуться наверх
 Профиль  
 
C@T
 Заголовок сообщения: Re: DGS-3610-26G, небольшой вопрос про ACL
СообщениеДобавлено: Пт май 20, 2011 14:37 
Не в сети

Зарегистрирован: Пн май 31, 2010 09:55
Сообщений: 27
Как всегда, большое спасибо.
Жаль, документация, даже англоязычная, не поспевает за прогрессом
/как закрыть тему, не знаю/
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 94

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB