1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 29, 2025 07:28

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Dmitry Luhtionov
 Заголовок сообщения: DES-3200-18 config filter extensive_netbios
СообщениеДобавлено: Чт авг 21, 2014 10:11 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Свич:
Код:
Device Type                : DES-3200-18 Fast Ethernet Switch
Boot PROM Version          : Build 4.00.002
Firmware Version           : Build 4.37.B011
Hardware Version           : C1

Пытаюсь включить фильтр:
Код:
DES-3200-18:admin#config filter extensive_netbios all state enable
Command: config filter extensive_netbios all state enable

 Not enough ACL rules available.

Fail!

DES-3200-18:admin#show access_profile
Command: show access_profile

Access Profile Table

Total User Set Rule Entries : 12
Total Used HW Entries       : 136
Total Available HW Entries  : 888
Вернуться наверх
 Профиль  
 
Alexander Gavrilin
 Заголовок сообщения: Re: DES-3200-18 config filter extensive_netbios
СообщениеДобавлено: Чт авг 21, 2014 14:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
у вас настроены ACL? и какие вообще делали настройки на свиче?
Вернуться наверх
 Профиль  
 
Dmitry Luhtionov
 Заголовок сообщения: Re: DES-3200-18 config filter extensive_netbios
СообщениеДобавлено: Пт авг 22, 2014 10:53 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Код:
# ACL

create access_profile profile_id 2 ip vlan udp src_port_mask 0xFFFF dst_port_mask 0xFFFF
config access_profile profile_id 2 add access_id 1 ip vlan_id 8 udp src_port 67 port 18 permit
config access_profile profile_id 2 add access_id 2 ip vlan_id 8 udp src_port 67 port 1-17 deny
create access_profile profile_id 3 ip tcp dst_port_mask 0xFFFF
config access_profile profile_id 3 add access_id 1 ip tcp dst_port 135 port 1-18 deny
config access_profile profile_id 3 add access_id 2 ip tcp dst_port 139 port 1-18 deny                                                                           
config access_profile profile_id 3 add access_id 3 ip tcp dst_port 369 port 1-18 deny
config access_profile profile_id 3 add access_id 4 ip tcp dst_port 445 port 1-18 deny
config access_profile profile_id 3 add access_id 5 ip tcp dst_port 593 port 1-18 deny
config access_profile profile_id 3 add access_id 6 ip tcp dst_port 2869 port 1-18 deny
config access_profile profile_id 3 add access_id 7 ip tcp dst_port 5000 port 1-18 deny
create access_profile profile_id 4 ip udp dst_port_mask 0xFFFF
config access_profile profile_id 4 add access_id 1 ip udp dst_port 137 port 1-18 deny
config access_profile profile_id 4 add access_id 2 ip udp dst_port 138 port 1-18 deny
config access_profile profile_id 4 add access_id 3 ip udp dst_port 1900 port 1-18 deny

#CPU Interface Filter

create cpu access_profile profile_id 1 ethernet vlan ethernet_type
config cpu access_profile profile_id 1 add access_id 1 ethernet vlan_id 8 ethernet_type 0x8100 port 1-18 permit                                                                         
config cpu access_profile profile_id 1 add access_id 2 ethernet vlan_id 8 ethernet_type 0x9000 port 1-18 permit
config cpu access_profile profile_id 1 add access_id 3 ethernet vlan_id 8 ethernet_type 0x800 port 1-18 permit
config cpu access_profile profile_id 1 add access_id 4 ethernet vlan_id 8 ethernet_type 0x806 port 1-18 permit
create cpu access_profile profile_id 2 ethernet vlan source_mac FF-FF-FF-FF-FF-FF destination_mac FF-FF-FF-FF-FF-FF ethernet_type
config cpu access_profile profile_id 2 add access_id 1 ethernet vlan_id 8 source_mac 00-00-00-00-00-00 port 1-18 deny
config cpu access_profile profile_id 2 add access_id 2 ethernet vlan_id 8 destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 1-18 deny
enable cpu_interface_filtering

# NetBiosFilter

config filter netbios 1-18 state enable
config filter extensive_netbios all state disable

# DhcpServerScreening

config filter dhcp_server ports all state disable
config filter dhcp_server illegal_server_log_suppress_duration 5min
config filter dhcp_server trap_log disable
Вернуться наверх
 Профиль  
 
Alexander Gavrilin
 Заголовок сообщения: Re: DES-3200-18 config filter extensive_netbios
СообщениеДобавлено: Пт авг 22, 2014 16:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
у вас заняты все ACL. Зачем вы создаете профиль 4, если параметр udp dst_port уже есть в профиле 2? объедините эти два профиля и сможете включить filter extensive_netbios.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 41

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB