1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 31, 2025 01:23

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
entwine2
 Заголовок сообщения: DES-3200 rev C1 ACL
СообщениеДобавлено: Пт янв 24, 2014 18:27 
Не в сети

Зарегистрирован: Пн ноя 29, 2010 17:34
Сообщений: 17
Добрый день

В старых версиях DES-3200 работало правило ACL, которое разрешало работу в сети только с указанным IP:

create access_profile ip source_ip 0.0.0.0 profile_id 3
create access_profile ip source_ip 255.255.255.255 profile_id 4
config access_profile profile_id 3 add access_id 9 ip source_ip 0.0.0.0 port 9 deny
config access_profile profile_id 4 add access_id 9 ip source_ip 192.168.0.5 port 9 permit priority 7

В свичах версии C1 пробовал применить такое же правило:

create access_profile profile_id 3 profile_name 3 ip source_ip_mask 0.0.0.0
create access_profile profile_id 4 profile_name 4 ip source_ip_mask 255.255.255.255
config access_profile profile_id 3 add access_id 9 ip source_ip 0.0.0.0 port 9 deny
config access_profile profile_id 4 add access_id 9 ip source_ip 192.168.0.5 port 9 permit priority 7

При этом команда на запрет сработала, а команда на разрешение, нет.
Прошу указать где может быть ошибка.
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: DES-3200 rev C1 ACL
СообщениеДобавлено: Пт янв 24, 2014 21:29 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Странно, что у вас на старой версии все работало. Правила в общем случае (но не всегда) проверяются до первого соответствия, так что:
Код:
config access_profile profile_id 3 add access_id 9 ip source_ip 0.0.0.0 port 9 deny

перекрывает правило:
Код:
config access_profile profile_id 4 add access_id 9 ip source_ip 192.168.0.5 port 9 permit priority 7

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
entwine2
 Заголовок сообщения: Re: DES-3200 rev C1 ACL
СообщениеДобавлено: Чт янв 30, 2014 09:59 
Не в сети

Зарегистрирован: Пн ноя 29, 2010 17:34
Сообщений: 17
Тему можно закрыть
Вернуться наверх
 Профиль  
 
386sx
 Заголовок сообщения: Re: DES-3200 rev C1 ACL
СообщениеДобавлено: Пт янв 31, 2014 20:41 
Не в сети

Зарегистрирован: Пт янв 31, 2014 20:37
Сообщений: 1
Здравствуйте!

Немного не понятно с ACL. Применяю такие правила:

create access_profile profile_id 1 profile_name 1 ip source_ip_mask 255.255.255.255
config access_profile profile_id 1 add access_id 1 ip source_ip 10.1.1.253 port 2 permit
config access_profile profile_id 1 add access_id 2 ip source_ip 10.1.1.251 port 3 permit

create access_profile profile_id 2 profile_name 2 ip destination_ip_mask 255.255.255.255
config access_profile profile_id 2 add access_id 1 ip destination_ip 10.1.1.253 port 2 permit
config access_profile profile_id 2 add access_id 2 ip destination_ip 10.1.1.251 port 3 permit

create access_profile profile_id 3 profile_name 3 ip source_ip_mask 0.0.0.0
config access_profile profile_id 3 add access_id 1 ip source_ip 0.0.0.0 port 2 deny
config access_profile profile_id 3 add access_id 2 ip source_ip 0.0.0.0 port 3 deny

После применения запрещающих правил, отваливаются всё клиенты на портах.

P.S. Firmware version 4.02.004
Вернуться наверх
 Профиль  
 
Kolobokteam
 Заголовок сообщения: Re: DES-3200 rev C1 ACL
СообщениеДобавлено: Пн фев 03, 2014 03:40 
Не в сети

Зарегистрирован: Вт фев 07, 2012 10:47
Сообщений: 302
Откуда: Красноярск
Там логика работы списков доступа дебильная. Запрет приоритетнее разрешающих правил. Где-то на FTP есть презентация, описывающая новый механизм работы правил в C серии.

_________________
Народ и партия - едины!
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3200 rev C1 ACL
СообщениеДобавлено: Пн фев 03, 2014 08:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
386sx
Обновите прошивку до актуальной - логику работы на DES-3200 C1 поменяли до привычной
viewtopic.php?f=2&t=92700
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 25

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB