D-Link • Просмотр темы - Проблемы с ACL на DES-3200-28.

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Проблемы с ACL на DES-3200-28.

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 2 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Kras_alex

Заголовок сообщения: Проблемы с ACL на DES-3200-28.

Добавлено: Вт июн 22, 2010 19:28

Зарегистрирован: Вт июн 22, 2010 18:55
Сообщений: 226

Доброго времени суток.
Помогите пожалуйста разобраться с настройками правил.
Вот ACL
create access_profile ip udp_port 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp dst_port 67 port 1-23 permit

create access_profile ip source_ip 255.255.0.0. destination_ip 255.255.0.0 icmp profile_id 2
config access_profile profile_id 2 add access_id 1 ip source_ip xx.x.x.x destination_ip xx.x.x.x icmp port 1-23 permir

create access_profile ip source_ip 255.255.0.0 igmp profile_id 3
config access_profile profile_id 3 add_access_id 1 source_ip xx.x.x.x igmp port 1-23 permit

create acces_profile ip source_ip 255.255.0.0 destination_ip 255.255.255.255 tcp src_port 0xFFFF dst_port 0xFFFF profile_id 3
config access_profile profile_id 4 add access_id 1 ip source_ip xx.x.x.x destination_ip 79.111.xxx.xx port 1-23 permit
config access_profile profile_id 4 add access_id 2 ip source_ip xx.x.x.x destination_ip 79.111.xxx.x port 1-23 permit

create access_profile ip source_ip 0.0.0.0 profile_id 5
config access_profile profile_id 5 add access_id 1 ip source_ip 0.0.0.0 port 1-23 deny

create access_profile ethernet destination mac 00-00-00-00-00-00 profile_id 6
config access_profile profile_id 6 add access_id 1 ethernet destination_mac 00-01-03-03-04-A5 port 1-23 permit
config access_profile profile_id 6 add access_id 2 ethernet destination_mac 00-01-03-03-04-A6 port 1-23 permit
config access_profile profile_id 6 add access_id 3 ethernet destination_mac 00-0A-0B-0C-0D-B6 port 1-23 permit
config access_profile profile_id 6 add access_id 4 ethernet destination_mac 00-0A-0B-0C-0D-B7 port 1-23 permit

create access_profile ethernet destination_mac 00-00-00-00-00-00 profile profile_id 7
config access_profile profile_id 7 add access_id 1 ethernet destination_mac 00-00-00-00-00-00 port 1-23 deny

До 6 правила вроде бы разобрался и все они выполняются.
6 правило, есть редбак А и Б.

Маки редбака А:
00-01-03-03-04-A5
00-01-03-03-04-A6

Маки редбака В:
00-0A-0B-0C-0D-B6
00-0A-0B-0C-0D-B7

Так вот мне надо настроить два вида ACL-ов, когда пускает только на редбак А, и на редбак В. То есть либо на одном авторизуется, либо на другом.
Что только не делал, всегда подключается на редбак В (он в приоритете стоит...)

Пожалуйста помогите, где может быть ошибка и как запретить подключения на один из редбаковс помощью ACL?

З.Ы. прописывание в 7 правиле, редбака В - непривело ни к каким результатам. Очень расчитываю на Вашу помощь.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: Проблемы с ACL на DES-3200-28.

Добавлено: Ср июн 23, 2010 11:27

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

ACL не влияют на приоритет того или иного устройства в сети они просто позволяют ограничить необходимую сетевую активность. Если Вам нужно просто запретить обращение к макам 00-0A-0B-0C-0D-B6 и 00-0A-0B-0C-0D-B7, то нужно создать запрещающий ethernet профиль с проверкой по указанным MAC-адресам и поместить его перед разрешающими, так как проверка по списку ACL происходит до первого совпадения.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 2 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 25

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения