1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср май 22, 2024 00:16

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
AKMR
СообщениеДобавлено: Сб окт 15, 2016 16:42 
Не в сети

Зарегистрирован: Сб окт 15, 2016 15:57
Сообщений: 4
Как запретить управление коммутатором DGS-3120-24SC В1АRI из VLANов(802.1q), отличных от Management VLAN?
на коммутаторе настроены:
-DHCP сервер с 3 poolами на 3 интерфейсах в 3 VLANах,
-Management VLAN.

Коммутатор не является шлюзом для хостов, с которых может осуществляется управление (т.е. нет меж интерфейсной маршрутизации)

В настоящее время коммутатор может управляться из всех четырех VLAN по адресам интерфейсов.

Trusted host settings не хотел бы использовать.
Может есть какой-нибудь способ ограничения доступа без привязки к диапазонам ip?

Спасибо
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Сб окт 15, 2016 17:43 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
AKMR писал(а):
Trusted host settings не хотел бы использовать.

Так вроде как само-собой напрашивающееся в вашем случае (запретить управление коммутатором из VLANов(802.1q), отличных от Management VLAN).. :roll:
Чем конкретно trusted_host network 192.168.0.0/24 Вас не устраивает?
Вернуться наверх
 Профиль  
 
AKMR
СообщениеДобавлено: Сб окт 15, 2016 18:28 
Не в сети

Зарегистрирован: Сб окт 15, 2016 15:57
Сообщений: 4
Trusted host setting скорее высокоуровневый кастыль.
В чем же тогда фишка managementVL, если она ничем не отличается от vlan?
Вернуться наверх
 Профиль  
 
u234
СообщениеДобавлено: Вс окт 16, 2016 09:33 
Не в сети

Зарегистрирован: Пт ноя 30, 2007 18:32
Сообщений: 55
ACL ?
Вернуться наверх
 Профиль  
 
AKMR
СообщениеДобавлено: Вс окт 16, 2016 23:03 
Не в сети

Зарегистрирован: Сб окт 15, 2016 15:57
Сообщений: 4
Если можно то поподробнее который тип правил ACL использовать чтобы не зашибить сквозной трафик через коммутатор по IP портам совпадающим с управляющими 80,23?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн окт 17, 2016 10:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Да, я прочитал все сообщения в теме, и ответ - Trusted host.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 11

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB