1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 07:09

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
t800i
СообщениеДобавлено: Вс июл 06, 2014 19:06 
Не в сети

Зарегистрирован: Пт мар 20, 2009 21:58
Сообщений: 7
Откуда: Краснодар
Добрый день

На сабжевом свиче прописал ACL такого вот вида:

Код:
create access_profile profile_id 3 profile_name Portal ip destination_ip_mask 255.255.255.255
config access_profile profile_id 3 add access_id 2 ip destination_ip 192.168.1.1 port 1-24 permit
config access_profile profile_id 3 add access_id 20 ip destination_ip 0.0.0.0 mask 0.0.0.0 port 10 deny


Идея в блокировке абонентских портов(в данном случае, понятно №10), с сохранением доступа на некий внутренний ресурс. Сразу говорю: такая модель блокировки сама по себе работает. Но меня смущает один момент. Насколько я понимаю, абсолютно все IP-пакеты будут попадать в данный профиль и прогоняться через его правила. Как это может сказаться на нагрузке на процессор коммутатора? При условии, допустим, сферических 24 абонентов со средним трафиком 1-5 мегабит на порт?

Ну и чтобы "два раза не вставать", буду признателен, если ткнёте в руководство или статью, где описывается создание/удаление ACL через SNMP.

Заранее спасибо за ответы
Вернуться наверх
 Профиль  
 
Alexander Gavrilin
СообщениеДобавлено: Пн июл 07, 2014 09:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
Использование ACL не влияет на производительность коммутатора.
Вернуться наверх
 Профиль  
 
t800i
СообщениеДобавлено: Пн июл 07, 2014 10:32 
Не в сети

Зарегистрирован: Пт мар 20, 2009 21:58
Сообщений: 7
Откуда: Краснодар
Хм, я полагал, что прогон каждого пакета через ACL c разбором его структуры и проверкой соответствующих полей на соответствие профилю ACL, в общем требует процессорного времени.
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Пн июл 07, 2014 11:02 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Это вроде разбирается на асиках, со всеми вытекающими.
Вернуться наверх
 Профиль  
 
Alexander Gavrilin
СообщениеДобавлено: Пн июл 07, 2014 11:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
t800i, acl обрабатываются на аппаратном уровне, читайте теорию.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB