D-Link • Просмотр темы - удаляеться запрещающее правило из ACL

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

удаляеться запрещающее правило из ACL

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 9 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

bezha

Заголовок сообщения: удаляеться запрещающее правило из ACL

Добавлено: Пт дек 28, 2007 07:27

Зарегистрирован: Вт дек 25, 2007 20:55
Сообщений: 6

Device Type 24G ST

Firmware Version 1.00.36
Hardware Version 00.01.01

ACL Access Profile List

После добавления в deny правило записи, правило удаляется и появляется только осле перезагрузки свича.

Не подскажите в чем может быть проблема.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: удаляеться запрещающее правило из ACL

Добавлено: Пт дек 28, 2007 10:45

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Укажите, пожалуйста, полное наименование модели коммутатора.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

bezha

Заголовок сообщения:

Добавлено: Пт дек 28, 2007 19:48

Зарегистрирован: Вт дек 25, 2007 20:55
Сообщений: 6

DGS-3100-24

Вернуться наверх

bezha

Заголовок сообщения: Правила ACL

Добавлено: Вт фев 12, 2008 13:02

Зарегистрирован: Вт дек 25, 2007 20:55
Сообщений: 6

Profile ID Profile Summary

01 Source IP Mask
08

В первом профайле стоит разрешающее правило для определенной подсети
В последнем стоит запрещающее правило для всех.

Запрещающее правило перекрывает первое и ip становятся недоступными.

Модель DGS-3100-24
Прошивка 2.00.29

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: Правила ACL

Добавлено: Вт фев 12, 2008 14:12

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Пожалуйста, опишите проблему более подробно с примерами ACL.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

bezha

Заголовок сообщения:

Добавлено: Вт фев 12, 2008 17:45

Зарегистрирован: Вт дек 25, 2007 20:55
Сообщений: 6

1 Профиль:

Profile Details

Profile ID: 01
Source IP Mask: 255.255.255.248

Access ID 2
Type IP
Source IP Address x.x.x.16
Ports 1:6
Action Permit

Запрещающий профиль
Profile Details

Profile ID: 08

Access ID 1
Type IP
Ports 1:1, 1:6
Action deny

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Вт фев 12, 2008 17:51

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Я имел ввиду как это выглядит в конфигурационном файле.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

bezha

Заголовок сообщения:

Добавлено: Чт фев 14, 2008 18:19

Зарегистрирован: Вт дек 25, 2007 20:55
Сообщений: 6

Как должно быть на работающем свиче:

Firmware Version 1.00.36
Hardware Version 00.01.01

DGS3100# show configuration running

create link_aggregation group_id 1
config link_aggregation group_id 1 ports 1:(23-24)
create vlan x_60 tag 60
config vlan x_60 add tagged 1:(1-21),ch1
config vlan x_60 add untagged 1:(1-21)
config gvrp 1:(1-21) pvid 60
enable sntp

create iproute default 10.10.27.65
config ipif system ipaddress 10.10.27.70/28 vlan default
create access_profile profile_id 1 ip source_ip_mask 255.255.255.248
create access_profile profile_id 2 ip source_ip_mask 255.255.255.240
create access_profile profile_id 3 ip source_ip_mask 255.255.255.224
create access_profile profile_id 4 ip source_ip_mask 255.255.255.192
create access_profile profile_id 5 ip source_ip_mask 255.255.255.128
create access_profile profile_id 6 ip source_ip_mask 255.255.255.0
create access_profile profile_id 7 ip destination_ip_mask 255.255.255.255
create access_profile profile_id 8 ip
config access_profile profile_id 7 add access_id 1 ip destination_ip 255.255.255.255 ports 1:(1-21) permit
config access_profile profile_id 1 add access_id 1 ip source_ip 10.10.23.8 ports 1:1 permit
config access_profile profile_id 1 add access_id 5 ip source_ip 10.10.23.88 ports 1:20 permit
config access_profile profile_id 1 add access_id 6 ip source_ip 10.10.23.72 ports 1:21 permit
config access_profile profile_id 1 add access_id 8 ip source_ip 10.10.23.96 ports 1:19 permit
config access_profile profile_id 1 add access_id 9 ip source_ip 10.10.23.16 ports 1:18 permit
config access_profile profile_id 1 add access_id 13 ip source_ip 10.10.23.24 ports 1:3 permit
config access_profile profile_id 1 add access_id 14 ip source_ip 10.10.23.64 ports 1:4 permit
config access_profile profile_id 1 add access_id 15 ip source_ip 10.10.23.160 ports 1:6 permit
config access_profile profile_id 1 add access_id 16 ip source_ip 10.10.23.32 ports 1:7 permit
config access_profile profile_id 1 add access_id 18 ip source_ip 10.10.23.56 ports 1:9 permit
config access_profile profile_id 1 add access_id 20 ip source_ip 10.10.23.136 ports 1:10 permit
config access_profile profile_id 1 add access_id 21 ip source_ip 10.10.23.152 ports 1:11 permit
config access_profile profile_id 1 add access_id 23 ip source_ip 10.10.23.48 ports 1:13 permit
config access_profile profile_id 1 add access_id 24 ip source_ip 10.10.23.112 ports 1:12 permit
config access_profile profile_id 1 add access_id 25 ip source_ip 10.10.23.104 ports 1:8 permit
config access_profile profile_id 1 add access_id 26 ip source_ip 10.10.23.168 ports 1:5 permit
config access_profile profile_id 1 add access_id 27 ip source_ip 10.10.21.216 ports 1:10 permit
config access_profile profile_id 8 add access_id 1 ip ports 1:(1-13,19-21) deny
enable safeguard

На неработающем свиче стоит последняя ваша прошивка

Firmware Version 2.00.29
Hardware Version 00.01.01

DGS3100# show configuration running

create link_aggregation group_id 1
config link_aggregation group_id 1 ports 1:(23-24)
create vlan x_65 tag 65
config vlan x_65 add tagged 1:(1-21),ch1
config vlan x_65 add untagged 1:(1-21)
config gvrp 1:(1-21) pvid 65

create iproute default 10.10.27.65

config ipif system ipaddress 10.10.27.72/28 vlan default
create access_profile profile_id 1 ip source_ip_mask 255.255.255.248
create access_profile profile_id 2 ip source_ip_mask 255.255.255.240
create access_profile profile_id 3 ip source_ip_mask 255.255.255.224
create access_profile profile_id 4 ip source_ip_mask 255.255.255.192
create access_profile profile_id 5 ip source_ip_mask 255.255.255.128
create access_profile profile_id 6 ip source_ip_mask 255.255.255.0
create access_profile profile_id 7 ip destination_ip_mask 255.255.255.255
create access_profile profile_id 8 ip

config access_profile profile_id 1 add access_id 1 ip source_ip 10.10.28.32 ports 1:7 permit
config access_profile profile_id 1 add access_id 2 ip source_ip 10.10.28.40 ports 1:13 permit
config access_profile profile_id 1 add access_id 4 ip source_ip 10.10.28.40 ports 1:8 permit
config access_profile profile_id 1 add access_id 5 ip source_ip 10.10.28.104 ports 1:11 permit
config access_profile profile_id 1 add access_id 6 ip source_ip 10.10.28.136 ports 1:10 permit
config access_profile profile_id 8 add access_id 1 ip ports deny

enable safeguard

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Чт фев 28, 2008 17:20

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Если Вы хотите всё запретить восьмым профилем, то нужно делать так:
create access_profile profile_id 8 ip source_ip_mask 0.0.0.0
config access_profile profile_id 8 add access_id 1 ip source_ip 0.0.0.0 ports 1:(1-13,19-21) deny

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 9 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Putin-Rostov и гости: 97

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения