1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июн 19, 2025 15:10

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
pmv
 Заголовок сообщения: DES-3028 vlan based ACL
СообщениеДобавлено: Пн сен 27, 2010 14:28 
Не в сети

Зарегистрирован: Пн сен 27, 2010 14:17
Сообщений: 3
пытаюсь настроить access_profile для разных vlan.
Если применяешь профаил глобально (без vlan) то все работает просто замечательно.
Код:
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 1
config access_profile profile_id 1 add access_id 100 ethernet source_mac 00-00-00-00-00-00 port 1-28 deny

Но если пытаешься настроить на vlan-based, то тоже правило не работает вообще. Все порты находятся в default vlan
Код:
create access_profile ethernet source_mac 00-00-00-00-00-00 vlan profile_id 1
config access_profile profile_id 1 add access_id 100 ethernet source_mac 00-00-00-00-00-00 vlan test port 1-28 permit
config access_profile profile_id 1 add access_id 200 ethernet source_mac 00-00-00-00-00-00 vlan default port 1-28 deny
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 27, 2010 15:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Если клиентские порты, то правила ACL отрабатывают до добавления tag 802.1q.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
pmv
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 27, 2010 15:16 
Не в сети

Зарегистрирован: Пн сен 27, 2010 14:17
Сообщений: 3
Bigarov Ruslan писал(а):
Если клиентские порты, то правила ACL отрабатывают до добавления tag 802.1q.

То есть по vlan это будет отрабатывает только на tagged портах, я правильно Вас понял?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 27, 2010 15:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Да, правильно.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 37

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB