1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 04, 2025 15:21

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Myp
 Заголовок сообщения: acl in 3526 firmware version 5.01-B09
СообщениеДобавлено: Пт дек 14, 2007 08:24 
Не в сети

Зарегистрирован: Чт дек 06, 2007 14:33
Сообщений: 54
Откуда: Томск
Задача - создать 4 acl на порту:
1. запретить dhcp
2. разрешить клиенту с ип 1.1.1.1 ходить на хост 2.2.2.2
3. разрешить клиенту с ип 1.1.1.1 ходить на все хосты
4. запретить остальное

правила создаю по snmp, вот вывод результата:
DES-3526:admin#show access_profile
Command: show access_profile

Access Profile Table

Access Profile ID : 5 Type : IP
================================================================================ - UDP
Owner : ACL
Masks :
Src.P
-----
FFFF

Access ID: 10 Mode: Deny
Owner : ACL
Port : 10
-----
68
================================================================================
Access Profile ID : 10 Type : IP
================================================================================
Owner : ACL
Masks :
Source IP Addr Dest. IP Addr
--------------- ---------------
255.255.255.255 255.255.255.255

Access ID: 10 Mode: Permit
Owner : ACL
Port : 10
--------------- ---------------
1.1.1.1 2.2.2.2
================================================================================


Access Profile ID : 15 Type : IP
================================================================================
Owner : ACL
Masks :
Source IP Addr Dest. IP Addr
--------------- ---------------
255.255.255.255 255.255.255.255

Access ID: 10 Mode: Permit
Owner : ACL
Port : 10
--------------- ---------------
1.1.1.1 0.0.0.0
================================================================================


Access Profile ID : 20 Type : IP
================================================================================
Owner : ACL
Masks :
Source IP Addr Dest. IP Addr
--------------- ---------------
0.0.0.0 0.0.0.0

Access ID: 10 Mode: Deny
Owner : ACL
Port : 10
--------------- ---------------
0.0.0.0 0.0.0.0
================================================================================

ACL Free: System : 796, Port 1-8 : 200, Port 9-16 : 196, Port 17-24: 200
Port 25 : 100, Port 26 : 100
Total Access Entries : 4



при этом клиент может ходить на хост 2.2.2.2, запрещается dhcp, но он не видит остальные хосты. что я делаю не так ?
Вернуться наверх
 Профиль  
 
Myp
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 14, 2007 13:01 
Не в сети

Зарегистрирован: Чт дек 06, 2007 14:33
Сообщений: 54
Откуда: Томск
может, я недостаточно информации дал ?
Вернуться наверх
 Профиль  
 
Lebedev Maksim
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 14, 2007 15:43 
Не в сети

Зарегистрирован: Пт авг 10, 2007 11:04
Сообщений: 277
Откуда: Moscow
Задача - создать 4 acl на порту:
2. разрешить клиенту с ип 1.1.1.1 ходить на хост 2.2.2.2
3. разрешить клиенту с ип 1.1.1.1 ходить на все хосты

Пункт 3 включает в себя пункт 2. Соответственно пункт 2 не нужен.
В пункте 3 измение в Profile dest_ip_mask на 0.0.0.0 или вообще удалите этот параметр.
Вернуться наверх
 Профиль  
 
Myp
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 14, 2007 17:18 
Не в сети

Зарегистрирован: Чт дек 06, 2007 14:33
Сообщений: 54
Откуда: Томск
Lebedev Maksim писал(а):
Задача - создать 4 acl на порту:
2. разрешить клиенту с ип 1.1.1.1 ходить на хост 2.2.2.2
3. разрешить клиенту с ип 1.1.1.1 ходить на все хосты

Пункт 3 включает в себя пункт 2. Соответственно пункт 2 не нужен.
В пункте 3 измение в Profile dest_ip_mask на 0.0.0.0 или вообще удалите этот параметр.


пункт два будет нужен, когда я удалю пункт три при отсутствии денег на счету (на 2.2.2.2 находится сервер отображения статистики).
а пункт три нужен для того, чтобы с этого порта ходил только нужный ип-адрес.
но мотивация здесь вроде как и ни при чём. пункт три не работает, может я неправильно что-то указал?
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 14, 2007 19:33 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Myp, правило разрешающее хосту 1.1.1.1 ходить на все должно быть перед правилом разрешающим ходить только на 2.2.2.2 и правило разрешающее на все должно иметь маску 0.0.0.0, а не 255.255.255.255

_________________
LiveComm


Последний раз редактировалось svsh1990 Ср дек 19, 2007 00:03, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Myp
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 17, 2007 08:38 
Не в сети

Зарегистрирован: Чт дек 06, 2007 14:33
Сообщений: 54
Откуда: Томск
Lebedev Maksim писал(а):
...
В пункте 3 измение в Profile dest_ip_mask на 0.0.0.0 или вообще удалите этот параметр.


svsh1990 писал(а):
..
правило разрешающее на все должно иметь маску 0.0.0.0, а не 255.255.255.255


спасибо, дяденьки :)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB