D-Link • Просмотр темы - DES-3526 проблема с ACL

Вход

Регистрация

FAQ

Поиск

Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.

Текущее время: Пт авг 29, 2025 09:53

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3526 проблема с ACL

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ 1 сообщение ]

Предыдущая тема | Следующая тема

Автор

Сообщение

rpg7

Заголовок сообщения: DES-3526 проблема с ACL

Добавлено: Ср июн 21, 2006 10:11

Зарегистрирован: Чт фев 26, 2004 14:41
Сообщений: 50
Откуда: Moscow

Boot PROM Version : Build 3.00.005
Firmware Version : Build 3.05-B09

Есть ACL, последнее, тотально запрещающее правило выглядит так
=============================================
DES-3526:4#show access_profile profile_id 255
Command: show access_profile profile_id 255

Access Profile Table

Access Profile ID : 255
Type : IP Frame Filter
Masks :
Source IP Addr DSCP
--------------- -----
0.0.0.0
Access ID: 1
Mode : Deny
Port : 1
--------------- -----
0.0.0.0 xx-xx

Access ID: 2
Mode : Deny
Port : 2
--------------- -----
0.0.0.0 xx-xx

Access ID: 3
Mode : Deny
Port : 3
--------------- -----
0.0.0.0 xx-xx

Access ID: 4
Mode : Deny
Port : 4
--------------- -----
0.0.0.0 xx-xx

Access ID: 5
Mode : Deny
Port : 5
--------------- -----
0.0.0.0 xx-xx

Access ID: 6
Mode : Deny
Port : 6
--------------- -----
0.0.0.0 xx-xx

Access ID: 7
Mode : Deny
Port : 7
--------------- -----
0.0.0.0 xx-xx

Access ID: 8
Mode : Deny
Port : 8
--------------- -----
0.0.0.0 xx-xx

Access ID: 9
Mode : Deny
Port : 9
--------------- -----
0.0.0.0 xx-xx

Access ID: 10
Mode : Deny
Port : 10
--------------- -----
0.0.0.0 xx-xx

Access ID: 11
Mode : Deny
Port : 11
--------------- -----
0.0.0.0 xx-xx

Access ID: 12
Mode : Deny
Port : 12
--------------- -----
0.0.0.0 xx-xx

Access ID: 13
Mode : Deny
Port : 13
--------------- -----
0.0.0.0 xx-xx

Access ID: 14
Mode : Deny
Port : 14
--------------- -----
0.0.0.0 xx-xx

Total Entries : 14
==============================================

Предыдущии правила разрешают по одному IP c порта типа

Access Profile ID : 100
Type : IP Frame Filter
Masks :
Source IP Addr DSCP
--------------- -----
255.255.255.255
Access ID: 1
Mode : Permit
Port : 1
--------------- -----
192.168.242.17 xx-xx

Access ID: 2
Mode : Permit
Port : 2
--------------- -----
192.168.242.19 xx-xx

Access ID: 3
Mode : Permit
Port : 3
--------------- -----
192.168.242.20 xx-xx

Ну так вот, создается впечатление (статистика arp и cache flow на ближайшем маршрутизаторе), что запрещающее правило не срабатывает, и пакеты с сырцами, отличными от разрешенных все таки пропускаются ACL.

Вернуться наверх

Страница 1 из 1

[ 1 сообщение ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: dimakaster и гости: 22

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения