1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 10, 2025 03:13

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
AlexanderDakis
 Заголовок сообщения: ACL Блокировка IPv6 на свичах DGS-1510-XX
СообщениеДобавлено: Ср янв 27, 2021 06:59 
Не в сети

Зарегистрирован: Ср авг 17, 2011 14:59
Сообщений: 78
Доброго дня.
Есть свичи DGS1510-28X (H/W: A1; F/W: Build 1.60.B015) DGS1510-20 (H/W: A1; F/W: Build 1.30.B011). Пробую заблокировать трафик IPv6 используя "Расширенные MAC ACL"

Код:
Switch#show access-list mac

Extended MAC access list IPv6_Deny(ID: 7999)
    1 deny any any ethernet-type 0x86DD 0xFFFF  (Ing: 0 packets)
    2 deny any any ethernet-type 0x8899 0xFFFF  (Ing: 0 packets)

    Counter enable on following port(s):
    Ingress port(s): eth1/0/1-1/0/28


Скрытый текст: показать
Switch#show access-group

eth1/0/1:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/2:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/3:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/4:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/5:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/6:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/7:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/8:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/9:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/10:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/11:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/12:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/13:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/14:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/15:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/16:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/17:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/18:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/19:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/20:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/21:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/22:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/23:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/24:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/25:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/26:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/27:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/28:
Inbound mac access-list : IPv6_Deny(ID: 7999)


Собственно вопрос: эти правила вообще не срабатывают, счетчик на нуле. Другие правила (не "Расширенные MAC ACL") срабатывают.

Для теста создал подобные правила "вырезав" конкретный MAC

Код:
Switch#show access-list mac

Extended MAC access list IPv6_Deny(ID: 7999)
    1 deny any any ethernet-type 0x86DD 0xFFFF  (Ing: 0 packets)
    2 deny any any ethernet-type 0x8899 0xFFFF  (Ing: 0 packets)
    3 deny any host E4-6F-13-0D-B1-82  (Ing: 0 packets)
    4 deny host E4-6F-13-0D-B1-82 any  (Ing: 0 packets)

    Counter enable on following port(s):
    Ingress port(s): eth1/0/1-1/0/28


Тоже не срабатывает. Пробовал на обоих свичах - поведение одинаково, игнорирует - трафик идет.

Ткните носом, где я недогоняю :wink: ???
Вернуться наверх
 Профиль  
 
Artem_Nekrasov
СообщениеДобавлено: Пн фев 15, 2021 15:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 01, 2020 10:06
Сообщений: 184
AlexanderDakis писал(а):
Доброго дня.
Есть свичи DGS1510-28X (H/W: A1; F/W: Build 1.60.B015) DGS1510-20 (H/W: A1; F/W: Build 1.30.B011). Пробую заблокировать трафик IPv6 используя "Расширенные MAC ACL"

Код:
Switch#show access-list mac

Extended MAC access list IPv6_Deny(ID: 7999)
    1 deny any any ethernet-type 0x86DD 0xFFFF  (Ing: 0 packets)
    2 deny any any ethernet-type 0x8899 0xFFFF  (Ing: 0 packets)

    Counter enable on following port(s):
    Ingress port(s): eth1/0/1-1/0/28


Скрытый текст: показать
Switch#show access-group

eth1/0/1:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/2:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/3:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/4:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/5:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/6:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/7:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/8:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/9:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/10:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/11:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/12:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/13:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/14:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/15:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/16:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/17:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/18:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/19:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/20:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/21:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/22:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/23:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/24:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/25:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/26:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/27:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/28:
Inbound mac access-list : IPv6_Deny(ID: 7999)


Собственно вопрос: эти правила вообще не срабатывают, счетчик на нуле. Другие правила (не "Расширенные MAC ACL") срабатывают.

Для теста создал подобные правила "вырезав" конкретный MAC

Код:
Switch#show access-list mac

Extended MAC access list IPv6_Deny(ID: 7999)
    1 deny any any ethernet-type 0x86DD 0xFFFF  (Ing: 0 packets)
    2 deny any any ethernet-type 0x8899 0xFFFF  (Ing: 0 packets)
    3 deny any host E4-6F-13-0D-B1-82  (Ing: 0 packets)
    4 deny host E4-6F-13-0D-B1-82 any  (Ing: 0 packets)

    Counter enable on following port(s):
    Ingress port(s): eth1/0/1-1/0/28


Тоже не срабатывает. Пробовал на обоих свичах - поведение одинаково, игнорирует - трафик идет.

Ткните носом, где я недогоняю :wink: ???



Добрый день, у Вас очень старая прошивка, обновитесь на прошивку по ссылке и по результатам пожалуйста сообщите. Спасибо!
https://cloud.dlink.ru/owcl/index.php/s/uoFHA0nVU58pSUF
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 103

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB