Начал настраивать des 3028 Firmware Version : Build 2.90.B09
Код:
config arp_spoofing_prevention add gateway_ip 10.0.0.1 gateway_mac BC-30-5B-DB-9C-FD ports 1-24
create access_profile ip tcp dst_port_mask 0xFFFF profile_id 4
config access_profile profile_id 4 add access_id auto_assign ip tcp dst_port 135 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip tcp dst_port 137 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip tcp dst_port 138 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip tcp dst_port 139 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip tcp dst_port 369 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip tcp dst_port 445 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip tcp dst_port 593 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip tcp dst_port 1900 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip tcp dst_port 2869 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip tcp dst_port 5000 port 1-24 deny
На команду
config access_profile profile_id 4 add access_id auto_assign ip tcp dst_port 593 port 1-24 deny свитч начал ругаться на отсутсвие памяти для правила, хотя через веб интерфейс показывает доступных порядка 150.
Память действительно закончилась? А как же привязка каждого клиента ip_port? Как же приоритезация IPTV трафа по dscp?
Люди пишут что все это делают, а я уже в начале пути остался без памяти? Как решить проблему?
Посмотрел:
Код:
config arp_spoofing_prevention add gateway_ip 10.0.0.1 gateway_mac BC-30-5B-DB-9C-FD ports 1-24
Заняло порядка 95 правил, тем не менее свитч пишет что свободно еще около 150.
Выход мне видится один - отказаться от arp_spoofing_prevention. Но не наступлю ли я при привязке клиентов на те же грабли, но когда уже будет поздно?
Вход
Регистрация
FAQ
Поиск
