Задача: Разрешить на порту 5 коммутатора DES-1210-28 прохождение трафика от компьютера с IP-адресом 192.168.1.1/24 и запретить всем остальным. При этом MAC-адрес компьютера не должен контролироваться.

Настройка DES-3526:
# Настройте разрешающее правило для IP-адреса 192.168.1.1/24
create access_profile ip source_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.1 port 5 permit
# Настройте запрещающее правило для всех остальных IP-адресов
create access_profile ip source_ip_mask 0.0.0.0 profile_id 20
config access_profile profile_id 20 add access_id 2 ip source_ip 0.0.0.0 port 5 deny

пробывал так
create access_profile profile_id 10 ip source_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.1 port 24 permit

и так

create access_profile ethernet ip source_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.1 port 24 permit

не получается.

Где ошибка

Версия прошивки какая?
Какие-нибудь еще acl есть на коммутаторе? Я не вижу запрещающего правила для всех остальных адресов

запрещающие правило создам по аналогии.
версия:
Boot Version 1.00.002
Firmware Version 5.10.B012
Hardware Version A1
acl других нет.

вот примеры запрещающих DES-3526
# Настройте запрещающее правило для всех остальных IP-адресов
create access_profile ip source_ip_mask 0.0.0.0 profile_id 20
config access_profile profile_id 20 add access_id 2 ip source_ip 0.0.0.0 port 5 deny

Так вы уже их создали, или только планируете?

На порту необходимо вешать два access_profile - один для разрешения ip адреса, второй - для запрещения всего остального.
Когда создадите и протестируете - тогда уже делитесь результатами.

создал, там написано пробывал. не получилось.
Вопрос как сделать чтобы получилось.

пробывал так
create access_profile profile_id 10 ip source_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.1 port 24 permit

и так

create access_profile ethernet ip source_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.1 port 24 permit
Это разрещающие, запрещающие по аналогии
не получается.

Так.
Приведите все правила, созданные на коммутаторе. Никаких "по аналогии".
Листинг команд в студию.

DES-1210-28:5# create access_profile ethernet ip source_ip_mask 255.255.255.255
profile_id 10
Command: create access_profile

Next possible completions:
profile_id
DES-1210-28:5# config access_profile profile_id 10 add access_id 1 ip source_ip
192.168.1.1 port 24 permit
Command: config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.1 ports 24 permit

The profile id you entered does not exist.


Fail.

DES-1210-28:5#
DES-1210-28:5# create access_profile ethernet ip source_ip_mask 0.0.0.0 profile_
id 20
Command: create access_profile

Next possible completions:
profile_id
DES-1210-28:5# config access_profile profile_id 20 add access_id 2 ip source_ip
0.0.0.0 port 24 deny
Command: config access_profile profile_id 20 add access_id 2 ip source_ip 0.0.0.
0 ports 24 deny

The profile id you entered does not exist.


Fail.

DES-1210-28:5#

вот что пишет

Вариант у когонить есть?

У Вас синтаксис команд неправильный. Пользуйтесь подсказками, которые Вам дает коммутатор:

пользуюсь, не получается.
Поэтому и спрашиваю

пишет продолжение, я ему говорю что этот адрес можно, а он говорит надо продолжение.

вот что сечас, где ошибся

DES-1210-28:5# create access_profile profile_id 2 ip source_ip_mask 255.255.255.255
Command: create access_profile profile_id 2 ip source_ip_mask 255.255.255.255


Fail.

DES-1210-28:5#

Решено.

1210-28, 52
create access_profile profile_id 1 ip protocol_id_mask 0xFF source_ip_mask 255.255.255.255
config access_profile profile_id 1 add access_id 1 ip protocol_id 255 source_ip 192.168.1.1 ports 1 permit

create access_profile profile_id 2 ip protocol_id_mask 0xFF source_ip_mask 0.0.0.0
config access_profile profile_id 2 add access_id 30 ip protocol_id 255 source_ip 0.0.0.0 ports 1 deny

3100-24tg
create access_profile profile_id 10 ip source_ip_mask 255.255.255.255
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.1 port 5 permit

create access_profile profile_id 20 ip source_ip_mask 0.0.0.0
config access_profile profile_id 20 add access_id 30 ip source_ip 0.0.0.0 port 5 deny

3526, 3028
create access_profile ip source_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.1 port 5 permit

create access_profile ip source_ip_mask 0.0.0.0 profile_id 20
config access_profile profile_id 20 add access_id 30 ip source_ip 0.0.0.0 port 5 deny


добавьте в F.A.Q. http://dlink.ru/ru/faq/62/236.html

Рад слышать, что разобрались

Вопрос.
Нужно на порту коммутатора разрешить только это, а остальное запретить.
1210-28

Вот что получилось

create access_profile profile_id 1 ip tcp dst_port_msk 0xFFFF
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 80 port 14 permit
config access_profile profile_id 1 add access_id 2 ip tcp dst_port 8080 port 14 permit
config access_profile profile_id 1 add access_id 3 ip tcp dst_port 21 port 14 permit
config access_profile profile_id 1 add access_id 4 ip tcp dst_port 25 port 14 permit

config access_profile profile_id 1 add access_id 50 ip tcp dst_port all port 14 deny

Вы таким образом запретите весь TCP трафик, кроме указанных портов.

не работает не так

config access_profile profile_id 1 add access_id 50 ip tcp dst_port 1-65536 port 14 deny

config access_profile profile_id 1 add access_id 50 ip tcp dst_port all port 14 deny

а как тогда правильно