1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 22:59

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Бомбист
СообщениеДобавлено: Чт сен 05, 2013 16:44 
Не в сети

Зарегистрирован: Сб май 05, 2012 10:29
Сообщений: 37
Имеется коммутатор DGS-3612G, необходимо запретить хождение трафика между портами, разрешив только нескольким IP. Что-то наподобии VLAN или Segmentation но используя ACL.
Это связано с тем что клиентов в сети много, Vlan создано мало и больше пока создаваться не будут, где можно ограничено через traffic segmentation, но на большинстве портов необходима связь между некоторыми IP, поэтому traffic segmentation там не подходит.
Вернуться наверх
 Профиль  
 
terrible
СообщениеДобавлено: Чт сен 05, 2013 19:26 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
http://www.dlink.ru/ru/faq/62/204.html
Вернуться наверх
 Профиль  
 
Бомбист
СообщениеДобавлено: Пт сен 06, 2013 10:54 
Не в сети

Зарегистрирован: Сб май 05, 2012 10:29
Сообщений: 37
По ссылке информация как запретить трафик между сетями, я мне нужно запретить между портами в одной сети.
Вернуться наверх
 Профиль  
 
terrible
СообщениеДобавлено: Пт сен 06, 2013 18:38 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
ну укажите нужные IP и порты, которых нужно запретить/разрешить, в чём проблема то?
Вернуться наверх
 Профиль  
 
Бомбист
СообщениеДобавлено: Ср сен 18, 2013 16:51 
Не в сети

Зарегистрирован: Сб май 05, 2012 10:29
Сообщений: 37
Проблема в написании правил ACL, так как ни разу не пробовал и не видел примеров запрета через ACL хождения трафика между портами, а для конкретных ip разрешения. Может пример покажете?
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Ср сен 18, 2013 23:35 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
http://www.dlink.ru/ru/faq/62/236.html
Вернуться наверх
 Профиль  
 
Бомбист
СообщениеДобавлено: Чт сен 19, 2013 09:29 
Не в сети

Зарегистрирован: Сб май 05, 2012 10:29
Сообщений: 37
Это не то. По ссылке что вы скинули, запрещается трафик на порту. А мне нужно запретить МЕЖДУ ПОРТАМИ. Чтобы каждый порт видел только магистральный порт и некоторые IP могли ходить по всем портам.
Вернуться наверх
 Профиль  
 
terrible
СообщениеДобавлено: Чт сен 19, 2013 14:36 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Бомбист писал(а):
Это не то. По ссылке что вы скинули, запрещается трафик на порту. А мне нужно запретить МЕЖДУ ПОРТАМИ. Чтобы каждый порт видел только магистральный порт и некоторые IP могли ходить по всем портам.

Это то.
Вам скинули ссылку, где запрещается трафик на порту с определённым source IP:
http://www.dlink.ru/ru/faq/62/236.html
Я же вам скинул ссылку, где запрещается трафик на порту с определённым destination IP:
http://www.dlink.ru/ru/faq/62/204.html

В правилах и профилях можно использовать source и destination IP одновременно.
Если вы не догадаетесь, как использовать это при решении вашей проблемы - увольняйтесь.
Вернуться наверх
 Профиль  
 
Бомбист
СообщениеДобавлено: Пт сен 20, 2013 09:46 
Не в сети

Зарегистрирован: Сб май 05, 2012 10:29
Сообщений: 37
Допустим на портах 1 и 2 висит по 1000 компьютеров, порт 3 - шлюз. нужно чтобы компьютеры на портах 1 и 2 не видели друг друга. мне что писать разрешающие правила каждого IP? IP-MAC-Port Binding включать нельзя, так как адреса меняются постоянно.
Жду от вас примера, если не сложно.
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Пт сен 20, 2013 10:05 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Бомбист писал(а):
необходимо запретить хождение трафика между портами, разрешив только нескольким IP.

Бомбист писал(а):
Допустим на портах 1 и 2 висит по 1000 компьютеров

Правила игры меняются походу? Вам дали все примеры, если не умеете проектировать сеть, в администрировании сетей вам делать нечего.
Вернуться наверх
 Профиль  
 
Бомбист
СообщениеДобавлено: Пт сен 20, 2013 10:43 
Не в сети

Зарегистрирован: Сб май 05, 2012 10:29
Сообщений: 37
Gonarh писал(а):
Бомбист писал(а):
необходимо запретить хождение трафика между портами, разрешив только нескольким IP.

Хватит флудить и писать бред. Пишите по делу.

Разрешить трафик только на шлюз через ACL тоже не подходит.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пт сен 20, 2013 15:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Вы для начала определитесь с конкретно задачей - а потом уже вам посоветуют, что делать.
Если задача у вас будет меняться - то естественно, что предложенные решения могут не удовлетворять ей.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 47

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB