1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 05, 2025 13:33

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
fe
 Заголовок сообщения: [des3526] создать ACL
СообщениеДобавлено: Ср июн 13, 2007 11:37 
Не в сети

Зарегистрирован: Пт июл 22, 2005 10:22
Сообщений: 50
Откуда: Москва
Пытаюсь запретить некоторый mac в vlan-е.

При создании access_profile-а
Код:
config access_profile profile_id 2 add access_id 1 ethernet vlan vlan496 source_mac 00:17:9a:62:4d:7c deny


ругается
Код:
Next possible completions:
destination_mac     802.1p              ethernet_type       port


В данный момент приходится узнавать порт в котором растет этот mac и прописывать его.

Попытка указать в качестве порта 1-26 привела к созданию 26 acess_id, что явно не то, чего хочется.

Версии прошивок разные: и 4.01-B19, и 3.06-B20.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 13, 2007 11:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Всё правильно. ACL в этой серии привязываются к портам и изменить это никак нельзя.
Вернуться наверх
 Профиль  
 
fe
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 11:36 
Не в сети

Зарегистрирован: Пт июл 22, 2005 10:22
Сообщений: 50
Откуда: Москва
а с чем это связанно?
ведь 3226s умел привязываться к vlan-у (и он даже ничего не знал про привязку к порту).
Зачем надо урезать полезную функциональность устройств?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 11:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Это не урезание а наоборот расширение. DES-3226S фильтрует весь входящий трафик и привязывать правила к портам не умеет. Вы же можете укзать все порты в правиле.
Вернуться наверх
 Профиль  
 
fe
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 13:30 
Не в сети

Зарегистрирован: Пт июл 22, 2005 10:22
Сообщений: 50
Откуда: Москва
Это именно урезание, потому что я не "могу указать порт", а я "обязан указать порт".

Да, в части ситуаций надо блокировать на порту, но в части ситуаций надо блокировать без привязки к порту.
А вариант создания по правилу на каждый порт приводит к раздутию списка access_profile-а, и, как следствие, сложее управлять работой сети.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 13:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
В любом случае это особенности архитектурного дизайна и изменить это нельзя.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot], Google [Bot] и гости: 30

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB