1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 25, 2025 21:21

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Бомбист
СообщениеДобавлено: Чт май 10, 2012 13:03 
Не в сети

Зарегистрирован: Сб май 05, 2012 10:29
Сообщений: 37
Здравствуйте. Подскажите каким образом можно запретить пользователям использовать пинги на что либо. Стоит DES-3528. Может через ACL?
Проблема в том что один из пользователей подключенный к DES-3528 постоянно пингует DGS-3100, его айпи нету а Trusted host и естественно в логах появляется куча записей Management ACL drop packet received on interface Vlan ... from ... to ... protocol 1 service Icmp
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт май 10, 2012 13:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Управление коммутаторами должно быть вынесено в отдельный влан, тогда у пользователей не будет доступа к управляющему интерфейсу коммутатора.
Вернуться наверх
 Профиль  
 
Бомбист
СообщениеДобавлено: Чт май 10, 2012 13:20 
Не в сети

Зарегистрирован: Сб май 05, 2012 10:29
Сообщений: 37
Коммутаторы и находятся в отдельно влане, а пользователи в других. Но нам также нужен доступ к коммутаторам и с клиентских сетей, интересует как пинги урезать клиенту.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт май 10, 2012 13:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Это делается при помощи ACL на уровне доступа. Если нужно запретить доступ к управляющему интерфейсу самого коммутатора, то при помощи CPU ACL.
Вернуться наверх
 Профиль  
 
alex_ov
СообщениеДобавлено: Чт май 10, 2012 14:21 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 19:25
Сообщений: 265
Откуда: Крым
Бомбист писал(а):
Коммутаторы и находятся в отдельно влане, а пользователи в других. Но нам также нужен доступ к коммутаторам и с клиентских сетей, интересует как пинги урезать клиенту.

Значит у вас в ядре сети или на агрегации есть что-то (наверное Л3-свич), где терминируются вланы (маршрутизируются между собой). Вот на этом роутере и надо ацлями запретить роутинг между управляющими и абонентскими вланами, разрешив только те адреса, которые вам нужны. Это гораздо проще, чем контролировать каждого юзера на доступе.
Вернуться наверх
 Профиль  
 
Бомбист
СообщениеДобавлено: Вт май 22, 2012 15:04 
Не в сети

Зарегистрирован: Сб май 05, 2012 10:29
Сообщений: 37
Тогда подскажите какие правила ACL нужно прописать чтоб закрыть роутинг между вланами на L3 свичах DGS-3612G, DGS-3828 и как разрешить доступ для конкретных ip...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 101

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB