Здравствуйте!
попал в руки DES-3810-28.
нужно конфигурить аксесс листы по телнету.
Просветите пожалуйста в философии навешивания аксес-листов на влан.
какая схема навешивания аксесс листов на влан?
Исходные данные:
на длинк постоянно добавляются новые вланы (интерфейсы вланов).
задача
необходимо периодически навешивать и убирать один общий аксесс лист на вланы. из телнета.
Допустим надо клиентам из этих вланов(например вланы 3,4,5) аксесслистом разрешить доступ только на адреса 192.168.1.2, 192.168.1.3,192.168.1.4 на порты 80 и 8080 TCP и на 131 порт UDP на айпи 192.168.1.6.
из мануала по CLI я понял лишь одно:
Код:
1. create access_profile profile_id 10 profile_name 10 ip destination_ip_mask 255.255.255.255 source_ip_mask 255.255.255.255 tcp dst_port_mask 0xFFFF src_port_mask 0x0
2. config access_profile profile_id 10 add access_id 1 ip source_ip 0.0.0.0 destination_ip 192.168.1.2 mask 255.255.255.255 tcp dst_port 80 vlan_based vlan_id 3 permit
config access_profile profile_id 10 add access_id 2 ip source_ip 0.0.0.0 destination_ip 192.168.1.2 mask 255.255.255.255 tcp dst_port 8080 vlan_based vlan_id 3 permit
и т.д. для каждого порта и для каждого влана по 2 строчки
потом создаем отдельный профиль для удп портов и опять по строчке из каждого влана
либо я что-то не так понял и можно оптимальней написать аксесник и вешать его на каждый влан как в циске?
Или подскажите хотя бы где почитать про навешивание аксессников в длинке.
Вход
Регистрация
FAQ
Поиск
