1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 05, 2025 20:45

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Maksel
СообщениеДобавлено: Ср мар 10, 2010 16:59 
Не в сети

Зарегистрирован: Пт авг 01, 2008 13:33
Сообщений: 146
Откуда: UA
Взяли DGS-3612G.
Основная задача соединить сети через шлюз.
Я создал 15 веланов v100..v114 и соот.15 интерфесов. У каждом влане своя подсеть, а свитч как шлюз по умолчанию.
v100 10.1.0.1/22
v101 10.1.4.1/22
...
v114 10.1.56.1/22
Все работает отлично.

Но вот задача усложнилась.
есть еще несколько вланов v200 v201 v202. нужно чтобы трафик роутился только между этими вланами и не смог проходить в v100...v114 и наоборот, трафик из v100..v114 не роутился в v200..v202

В линуксе было все просто iproute2+iptables.
Просветите, или может есть мануал на русском языке по роутингу в L3 (DGS-3600) ?

_________________
Есть только миг между прошлым и будущим, именно он называется - ping.
Вернуться наверх
 Профиль  
 
BuHast
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 10, 2010 17:32 
Не в сети

Зарегистрирован: Вт авг 08, 2006 18:42
Сообщений: 195
Откуда: Moscow
Роутинг оставьте в покое - с ним у Вас все хорошо.
Тут нужно пользовать ACL для запрета.
Пример:
http://dlink.ru/ru/faq/62/218.html
Вернуться наверх
 Профиль  
 
Maksel
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 10, 2010 19:45 
Не в сети

Зарегистрирован: Пт авг 01, 2008 13:33
Сообщений: 146
Откуда: UA
Глюки с ACL
создаю правило забанить сеть IP 10.1.44.0 на 9 порту.
Создаю через веб интерфейс:
1) создал Access Profile Table
2) создаю правли а оно не раотает. пакетики как ходили так и ходят.
Код:
Command: show access_profile

Access Profile Table

Total Unused Rule Entries:1791
Total Used Rule Entries  :1


Access Profile ID: 10                                     Type : IP
================================================================================
Owner       : ACL
MASK Option :
Source IP MASK
255.255.255.0
---------------

Access ID : 1              Mode: Deny
Ports: 9
---------------
10.1.44.0
================================================================================
Unused Entries: 127

удаляю правило через Web. создаю тоже но через консоль(телнет) все работает. сразу трафик забанился.
Код:
DGS-3612G:admin#config access_profile profile_id 10 add access_id 1 ip source_ip  10.1.44.0 port 9 deny
Command: config access_profile profile_id 10 add access_id 1 ip source_ip 10.1.4 4.0 port 9 deny

Success.

Command: show access_profile

Access Profile Table

Total Unused Rule Entries:1791
Total Used Rule Entries  :1


Access Profile ID: 10                                     Type : IP
================================================================================
Owner       : ACL
MASK Option :
Source IP MASK
255.255.255.0
---------------

Access ID : 1              Mode: Deny
Ports: 9
---------------
10.1.44.0
================================================================================
Unused Entries: 127


DGS-3612G:admin#


Если перезагрузить свитч - правило применяется.
Поменял прошивку с 2.54-B15 на 2.55-B05 - не помогло. Таже ситуация, с веба создает, но не применяется. зато удаляет, после удаления правила с веба трафик сразу идет. я даже браузер попробовал другой Opera10.50 и IE8 результат одинаковый.
Может я чего-то не дочитал или это баг ?

_________________
Есть только миг между прошлым и будущим, именно он называется - ping.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 11, 2010 11:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Это скорее всего косметический bug, так как WEBUI дотачивается в последнюю очередь, приоритет у CLI и SNMP управлений. Поэтому я советую Вам использовать CLI.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 36

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB