D-Link • Просмотр темы - D-link 3526 Проблема с настройкой ACL

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

D-link 3526 Проблема с настройкой ACL

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Elecktronick 777

Заголовок сообщения: D-link 3526 Проблема с настройкой ACL

Добавлено: Ср мар 17, 2010 14:33

Зарегистрирован: Чт окт 15, 2009 12:59
Сообщений: 21
Откуда: TAGANROG

Доброго времени суток! Прошу помоч в настроике ACL на des 3526! В данный момент собираю связку cisco+3526. Задача

настроить ACL на делинке так что бы закрыть доступ на все адреса кроме адреса DHCP сервера на циске и еще некоторых служебных адресов....
Вот конфиг Cisco:

interface FastEthernet0/1
switchport mode trunk
!
ip dhcp pool vl20
network 10.10.1.128 255.255.255.128
default-router 10.10.1.129
dns-server 80.250.181.2 10.0.0.3

interface Vlan10
ip address 10.10.1.1 255.255.255.128
no ip route-cache
!

вот конфиг D-link:

config vlan default delete 1 - 26

create vlan Vlan20 tag 20
config vlan Vlan20 add untagged 1 - 24
config vlan Vlan20 add tagged 26

create access_profile ip destination_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip destination_ip 10.10.1.1 port 1-24 permit(ACl разрешающий адрес дхцп пула)

create access_profile ip destination_ip_mask 0.0.0.0 profile_id 10
config access_profile profile_id 10 add access_id 1 ip destination_ip 0.0.0.0 port 1-24 deny(ACl запрещающий все адреса)

Прошивка dlinka DES3526_5.01-B52.had
DHCP адреса выдает, заливаем acl, вынимаем-вставляем кабель и адрес не получает!

Примного благодарен!

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: D-link 3526 Проблема с настройкой ACL

Добавлено: Ср мар 17, 2010 17:01

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Логично, нужно создать разрешающие правило для DHCP пакетов.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Elecktronick 777

Заголовок сообщения:

Добавлено: Чт мар 18, 2010 15:20

Зарегистрирован: Чт окт 15, 2009 12:59
Сообщений: 21
Откуда: TAGANROG

Простите, но неправильно выложил конфиг...
Вот конфиг Cisco:

interface FastEthernet0/1
switchport mode trunk
!
ip dhcp pool vl10
network 10.10.1.0 255.255.255.128
default-router 10.10.1.1
dns-server 80.250.181.2 10.0.0.3

interface Vlan10
ip address 10.10.1.1 255.255.255.128
!
вот конфиг D-link:
config vlan default delete 1 - 26

create vlan Vlan10 tag 10
config vlan Vlan10 add untagged 1 - 24
config vlan Vlan10 add tagged 26

create access_profile ip destination_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip destination_ip 10.10.1.1 port 1-24 permit(ACl разрешающий адрес дхцп пула)

create access_profile ip destination_ip_mask 0.0.0.0 profile_id 10
config access_profile profile_id 10 add access_id 1 ip destination_ip 0.0.0.0 port 1-24 deny(ACl запрещающий все адреса)

Я полагаю ACL 1 должен разрешать проходить DHCP пакетам в обе стороны!???

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Чт мар 18, 2010 21:41

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

DHCP запрос производится широковещательно. Никакого конкретного адреса в пакетах нет, так что под первый профиль они никоим образом не попадут. Попадут есессно под 10.

_________________
LiveComm

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения