1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 10, 2025 18:29

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
kvy
СообщениеДобавлено: Вт мар 06, 2007 10:07 
Не в сети

Зарегистрирован: Вт окт 10, 2006 06:27
Сообщений: 37
Откуда: Новокузнецк
Здравствуйте!

Помогите, please, с сабжем. Так как опыта работы с упр. коммутаторами нет.

Ситуация:
есть несколько несанкционируемо работающих станций в сети. В принципе, ничего страшного, так как организация у нас большая. Но на всякий случай хочу закрыть им доступ в сеть, хотя бы частично. У меня имеется их IP и MAC адреса. Соответственно, выполняю следующие команды:

create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 1
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF profile_id 2

config access_profile profile_id 1 add access_id 2 ethernet source_mac 00-05-5D-
77-F0-2A port 1:5 deny
config access_profile profile_id 2 add access_id 1 ethernet destination_mac 00-0
5-5D-77-F0-2A port 1:5 deny

Правильно ли я сделал? Потому как результат выполнения этих команд не совсем такой как я ожидал.

Заранее спасибо за советы.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
СообщениеДобавлено: Вт мар 06, 2007 11:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
У Вас какая модель коммутатора и версия прошивки? Я так понял Вы хоите запретить весь входящий и исходящий трафик для данных ПК!?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
kvy
СообщениеДобавлено: Ср мар 07, 2007 04:45 
Не в сети

Зарегистрирован: Вт окт 10, 2006 06:27
Сообщений: 37
Откуда: Новокузнецк
Bigarov Ruslan писал(а):
У Вас какая модель коммутатора и версия прошивки?

Извиняюсь, хотел написать, но таки забыл.
Коммутатор: DGS-3324SR
Firmware Version: Build 4.30-B11
Цитата:
Я так понял Вы хоите запретить весь входящий и исходящий трафик для данных ПК!?

Да, совершенно точно. Именно этого я хочу добиться, по крайней мере на данном коммутаторе.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
СообщениеДобавлено: Ср мар 07, 2007 14:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
kvy писал(а):
...
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-05-5D-77-F0-2A port 1:5 deny

create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF profile_id 2
config access_profile profile_id 2 add access_id 1 ethernet destination_mac 00-05-5D-77-F0-2A port 1:5 deny...


Не совсем, коммутатор фильтрует только входящий трафик, поэтому правильнее сделать так:
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-05-5D-77-F0-2A port 1:1 deny
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF profile_id 2
config access_profile profile_id 2 add access_id auto_assign ethernet destination_mac 00-05-5D-77-F0-2A port 1:2-1:24 deny

Цитата:
Извиняюсь, хотел написать, но таки забыл.
Коммутатор: DGS-3324SR
Firmware Version: Build 4.30-B11


Лучше обновить до последнего Release Ver. 4.40-B04 : Firmware

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
MsHOME
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 07, 2007 22:43 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
Последняя ваша попправка подойдёт к 3526 ?

И я это не понял
port 1:2-1:24 deny
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 08, 2007 11:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Подойдёт с точностью до синтаксиса команд. Порты 1:2 - 1:24 означают порты 2-24 первго юнита. Комммутатор DGS-3324SR являестя стекируемым.
Вернуться наверх
 Профиль  
 
kvy
СообщениеДобавлено: Вс мар 11, 2007 06:43 
Не в сети

Зарегистрирован: Вт окт 10, 2006 06:27
Сообщений: 37
Откуда: Новокузнецк
Bigarov Ruslan писал(а):
Не совсем, коммутатор фильтрует только входящий трафик, поэтому правильнее сделать так:
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-05-5D-77-F0-2A port 1:1 deny
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF profile_id 2
config access_profile profile_id 2 add access_id auto_assign ethernet destination_mac 00-05-5D-77-F0-2A port 1:2-1:24 deny

Жаль, что фильтруется только входящий трафик, хотя понятно, почему не работает.

Bigarov Ruslan писал(а):
Лучше обновить до последнего Release Ver. 4.40-B04 : Firmware

Пока спешить не буду, вроде бы все работает как надо.
Большое спасибо за ответ.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB