D-Link • Просмотр темы - DES-3526: one port DHCP ACL. Возможно ли на DES-3226S?

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3526: one port DHCP ACL. Возможно ли на DES-3226S?

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

hmepas

Заголовок сообщения: DES-3526: one port DHCP ACL. Возможно ли на DES-3226S?

Добавлено: Чт янв 26, 2006 16:14

Зарегистрирован: Пт янв 30, 2004 20:23
Сообщений: 61

Есть хорошая статья:
http://www.dlink.ru/technical/faq_hub_switch_66.php
о том сделать так чтобы DHCPd принимался только с одного порта.

Вот сижу и думаю как тоже самое сделать на 3226S, где нет возможности для каждого правила профайла здать порт или диапазон портов. У меня получается, что никак. Если все-таки можно приведите пример.
Поиск результатов не дал.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Чт янв 26, 2006 18:07

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Механизм ACL на DES-3226S не позволяет привязать Access Rule к порту, пожтому к сожалению без замены оборудования у вас ничего не получится

Вернуться наверх

hmepas

Заголовок сообщения:

Добавлено: Чт янв 26, 2006 18:12

Зарегистрирован: Пт янв 30, 2004 20:23
Сообщений: 61

Demin Ivan писал(а):

Как я и предполагал. Все-таки думал, может есть какие-то обходные пути.

Есть шанс на появления данной ф-ии в новых прошивках? Просто у нас порядка 30 свитчей DES-3226S и менять весь парк мы не намеряны, в тоже время фича для нас "вкусная".

Спасибо за ответ.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Чт янв 26, 2006 18:16

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Нет появления этого функционала для этих устройств не ожидается - поскольку это ограничение аппаратной платформы

Вернуться наверх

Lexx

Заголовок сообщения:

Добавлено: Чт янв 26, 2006 20:38

Зарегистрирован: Сб ноя 08, 2003 23:23
Сообщений: 368
Откуда: Москва

Ну как бы путь то всегда есть. Например можно в acl сначала разрешить ip трафик от мака настоящего dhcp-сервера, а потом запретить ip пакеты от порта 67/udp для всех (или к порту 68/udp для всех). Например так (00-0A-0B-0C-0D-0F - мак настоящего dhcp сервера):

Код:

create access eth source_mac FF-FF-FF-FF-FF-FF ethernet_type profile_id 20 
config access pro 20 add acc 10 eth source 00-0A-0B-0C-0D-0F ethernet_type 0x0800 permit

create access ip udp dst_port_mask 0xFFFF profile_id 40
config access pro 40 add acc 10 ip udp dst_port 68 deny

Вернуться наверх

hmepas

Заголовок сообщения:

Добавлено: Чт янв 26, 2006 22:14

Зарегистрирован: Пт янв 30, 2004 20:23
Сообщений: 61

Lexx писал(а):

Кстати да, тоже вариант. Не очень для меня удобный.... Но, лучше чем ничего.

Lexx, давайте дружить. Семьями

))) Постоянно мне помогаете на этом форуме.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 170

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения