D-Link • Просмотр темы - Прошу совет по ACL на 3828

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Прошу совет по ACL на 3828

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 2 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

oleges84

Заголовок сообщения: Прошу совет по ACL на 3828

Добавлено: Пт янв 18, 2008 11:29

Зарегистрирован: Чт ноя 29, 2007 09:11
Сообщений: 42

Здравствуйте. Учусь на коммутаторе DES 3828, прошу совета.
2. Закрыл на коммутаторе "вредные" порты, вопрос - стоит из все дублировать и в TCP и в UDP:

Код:

#TCP
create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 135 port 1-28 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 136 port 1-28 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 137 port 1-28 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 138 port 1-28 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 139 port 1-28 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 445 port 1-28 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 593 port 1-28 deny

#UDP
create access_profile ip udp dst_port_mask 0xffff profile_id 2
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 135 port 1-28 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 136 port 1-28 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 137 port 1-28 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 138 port 1-28 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 139 port 1-28 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 445 port 1-28 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 593 port 1-28 deny

2. Не подскажете как на ACL закрыть мультикаст.
3. Так же как закрыть бродкаст? Пробывал:

Код:

# Бродкаст
create access_profile packet_content_mask offset_0-15 0xffffffff 0xffff0000 0x0 0x0 profile_id 3
config access_profile profile_id 3 add access_id 3 packet_content_mask offset_0-15 0xffffffff 0xffff0000 0x0 0x0 port 1-28 deny

Но пропадает связь между всеми компьютерами, и коммутатором тоже.
Заранее спасибо.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт янв 18, 2008 13:44

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 2 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения