версия прошивки 4_4.50.B37

DES-3800:admin#show vlan
Command: show vlan

VID : 1 VLAN Name : default
VLAN TYPE : static Advertisement : Enabled
Member ports : 9-22
Static ports : 9-22
Current Tagged ports :
Current Untagged ports : 9-22
Static Tagged ports :
Static Untagged ports : 9-22
Forbidden ports :

VID : 10 VLAN Name : op
VLAN TYPE : static Advertisement : Disabled
Member ports : 25
Static ports : 25
Current Tagged ports : 25
Current Untagged ports :
Static Tagged ports : 25
Static Untagged ports :
Forbidden ports :

VID : 11 VLAN Name : upr
VLAN TYPE : static Advertisement : Disabled
Member ports : 1-8,28
Static ports : 1-8,28
Current Tagged ports :
Current Untagged ports : 1-8,28
Static Tagged ports :
Static Untagged ports : 1-8,28
Forbidden ports :

VID : 20 VLAN Name : asu
VLAN TYPE : static Advertisement : Disabled
Member ports : 23,26
Static ports : 23,26
Current Tagged ports : 26
Current Untagged ports : 23
Static Tagged ports : 26
Static Untagged ports : 23
Forbidden ports :

VID : 30 VLAN Name : pfl
VLAN TYPE : static Advertisement : Disabled
Member ports : 26
Static ports : 26
Current Tagged ports : 26
Current Untagged ports :
Static Tagged ports : 26
Static Untagged ports :
Forbidden ports :

VID : 40 VLAN Name : th
VLAN TYPE : static Advertisement : Disabled
Member ports : 26
Static ports : 26
Current Tagged ports : 26
Current Untagged ports :
Static Tagged ports : 26
Static Untagged ports :
Forbidden ports :

VID : 50 VLAN Name : mg
VLAN TYPE : static Advertisement : Disabled
Member ports : 25
Static ports : 25
Current Tagged ports : 25
Current Untagged ports :
Static Tagged ports : 25
Static Untagged ports :
Forbidden ports :

VID : 60 VLAN Name : ukorpus
VLAN TYPE : static Advertisement : Disabled
Member ports : 26
Static ports : 26
Current Tagged ports : 26
Current Untagged ports :
Static Tagged ports : 26
Static Untagged ports :
Forbidden ports :

VID : 70 VLAN Name : abvt
VLAN TYPE : static Advertisement : Disabled
Member ports : 25
Static ports : 25
Current Tagged ports : 25
Current Untagged ports :
Static Tagged ports : 25
Static Untagged ports :
Forbidden ports :

VID : 80 VLAN Name : razv
VLAN TYPE : static Advertisement : Disabled
Member ports : 25
Static ports : 25
Current Tagged ports : 25
Current Untagged ports :
Static Tagged ports : 25
Static Untagged ports :
Forbidden ports :

VID : 90 VLAN Name : fp
VLAN TYPE : static Advertisement : Disabled
Member ports : 26
Static ports : 26
Current Tagged ports : 26
Current Untagged ports :
Static Tagged ports : 26
Static Untagged ports :
Forbidden ports :

VID : 100 VLAN Name : srv
VLAN TYPE : static Advertisement : Disabled
Member ports : 24,27
Static ports : 24,27
Current Tagged ports :
Current Untagged ports : 24,27
Static Tagged ports :
Static Untagged ports : 24,27
Forbidden ports :

Total Entries : 12

DES-3800:admin#
DES-3800:admin#show ipif
Command: show ipif

IP Interface Settings
Interface Name : System
IP Address : 10.90.90.90 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.0.0
VLAN Name : default
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 9-22

Interface Name : upr
IP Address : 192.168.0.254 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : upr
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 1-8,28

Interface Name : ukorpus
IP Address : 192.168.1.254 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : ukorpus
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 26

Interface Name : asu
IP Address : 192.168.2.254 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : asu
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 23,26

Interface Name : pfl
IP Address : 192.168.3.254 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : pfl
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 26

Interface Name : th
IP Address : 192.168.4.254 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : th
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 26

Interface Name : mg
IP Address : 192.168.5.254 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : mg
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 25

Interface Name : abvt
IP Address : 192.168.6.254 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : abvt
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 25

Interface Name : fp
IP Address : 192.168.7.254 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : fp
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 26

Interface Name : razv
IP Address : 192.168.8.254 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : razv
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 25

Interface Name : op
IP Address : 192.168.10.254 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : op
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 25

Interface Name : srv
IP Address : 192.168.100.254 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : srv
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 24,27

Total Entries : 12


DES-3800:admin#show access_profile
Command: show access_profile

Access Profile Table

Access Profile ID : 90 Type : IP
================================================================================
Owner : ACL
Masks :
Source IP Addr
---------------
255.255.255.255
================================================================================


Access Profile ID : 100 Type : IP
================================================================================
Owner : ACL
Masks :
Dest. IP Addr
---------------
255.255.255.0

Access ID: 1 Mode: Permit
Owner : ACL
Port : 25
---------------
192.168.100.0

Access ID: 2 Mode: Permit
Owner : ACL
Port : 26
---------------
192.168.100.0

Access ID: 3 Mode: Permit
Owner : ACL
Port : 28
---------------
192.168.100.0
================================================================================


Access Profile ID : 200 Type : IP
================================================================================
Owner : ACL
Masks :
Source IP Addr
---------------
0.0.0.0

Access ID: 1 Mode: Deny
Owner : ACL
Port : 25
---------------
0.0.0.0

Access ID: 2 Mode: Deny
Owner : ACL
Port : 26
---------------
0.0.0.0

Access ID: 3 Mode: Deny
Owner : ACL
Port : 28
---------------
0.0.0.0
================================================================================

ACL Free: System : 794, Port 1-8 : 200, Port 9-16 : 200, Port 17-24: 200
Port 25 : 98 , Port 26 : 98 , Port 27 : 100, Port 28 : 98

Total Access Entries : 6
=================================

на 3828 25 и 26 порты тегированные 28 не тегированный, 24 и 27 - сервера (vlan 100)
1. как разрешить доступ с адреса 192.168.2.4 находящийся с 20 vlan и в интерфейсе asu ко всем портам на все IP адреса.
2. как разрешить доступ с 25 порта с vlan 50 адреса 192.168.5.2 на 26 порт vlan 11 только на адрес 192.168.0.111
3. как сделать и убрать дефолтный vlan (vlan1)и интерфейс его. и назначить управление на 20 vlan? на данный момент управление осуществляется с него и по lan кабелю.

единственное что у меня получилось это закрыть доступ всем интерфейсам друг с другом, и разрешить доступ только к серверам.

create access_profile ip destination_ip_mask 255.255.255.0 profile_id
100
config access_profile profile_id 100 add access_id 1 ip destination_ip
192.168.100.0 port 25 permit
---тоже самое для 26 и 28 порта
create access_profile ip source_ip_mask 0.0.0.0 profile_id 200
config access_profile profile_id 200 add access_id 1 ip source_ip
0.0.0.0 port 25 deny
- так же и для 26 и 28 порта

- пробую сделать доступ с ip 192.168.2.4 в сеть (хотя бы для 26 порта)
create access_profile ip source_ip_mask 255.255.255.255 profile_id 50
config access_profile profile_id 50 add access_id 1 ip source_ip
192.168.2.4 port 26 permit
- не работет. пробывал указывать и destination 255.255.0.0
(и 0.0.0.0) с 192.168.0.0
про остальное вообще понятия не имею как сделать, если это не работает.

1. и 2. Разрешить на порты не получится, можно разрешить только по тем критериям, которые присутствуют в ACL.

3. config ipif System vlan ...

_________________
С уважением,
Бигаров Руслан.

не совсем понял 1 и 2, поясните пожалуйста
а при смене таким образом ip адрес 10.90.90.90 тогда как с ним быть?

1. как разрешить доступ с адреса 192.168.2.4 находящийся с 20 vlan и в интерфейсе asu ко всем портам на все IP адреса.
2. как разрешить доступ с 25 порта с vlan 50 адреса 192.168.5.2 на 26 порт vlan 11 только на адрес 192.168.0.111

_________________
С уважением,
Бигаров Руслан.

это реально реализовать или нет? не понял просто...

Реально.

P.S.: Также советую почитать: ftp://ftp.dlink.ru/pub/Trainings/D-Link ... vanced.rar

_________________
С уважением,
Бигаров Руслан.

помогите сделать 1, на примере остальное сделаю.

Примеров в презентации полно.

_________________
С уважением,
Бигаров Руслан.

я бы не обратился если бы получилось.

выше я написал в 1 посту что сделал, что не так ?

Укажите пожалуйста в личку Ваш номер телефона.

выслал

Вы указали позвонить Вам в понедельник, я работаю с 10-00, обязательно свяжусь с Вами утром.

спасибо, буду ждать звонка.

Создаём первое правило которым разрешаем всё от 192.168.2.4(напр. на 1м порту)

create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.2.4 port 1 permit

Вторым правилом запрещаем всё остальное.

create access_profile ip source_ip_mask 0.0.0.0 profile_id 2
config access_profile profile_id 2 add access_id 1 ip source_ip 0.0.0.0 port 1-24 deny