есть des-3326s. не могу понять как заставить его фильтровать tcp/udp порты. к примеру 135, 445. Доку читал не очень внимательно, но нужного не нашел. помоги те плиз.

выдержка из нашего семинара по коммутаторам:

На основе рекомендаций с сайта CERT (http://www.cert.org/), можно фильтровать порты TCP/UDP для предотвращения распространения вирусов:
 
1. Фильтрация TCP потров 135,139,445.
Команды CLI:
create access_profile ip tcp dst_port_mask 0xFFFF deny profile_id 30
config access_profile profile_id 30 add access_id 1 ip tcp dst_port 135
config access_profile profile_id 30 add access_id 2 ip tcp dst_port 139
config access_profile profile_id 30 add access_id 3 ip tcp dst_port 445
 
2. Фильтрация UDP портов 135,139,445
Команды CLI:
create access_profile ip udp dst_port_mask 0xFFFF deny profile_id 40
config access_profile profile_id 40 add access_id 1 ip udp dst_port 135
config access_profile profile_id 40 add access_id 2 ip udp dst_port 139
config access_profile profile_id 40 add access_id 3 ip udp dst_port 445

_________________
С уважением, Карагезов Владислав

спасибо - заработало.

а возник второй вопрос: возможно ли повесить более одного айпишника на интрефейс(порт)?

на коммутаторе может быть до 32 интерфейсов. можно задать secondary ip на интерфейс, можно создать новый VLAN с теми же портами, но другим VID и назначить ip на новый VLAN.

_________________
С уважением, Карагезов Владислав