Здравствуйте.

Есть недавно купленный коммутатор DGS-3426, с прошивкой 2.30-B10.

Вопрос 1: веб-интерфейс -> ACL -> Access Profile Table -> профиль Ethernet -> добавить правило -> указать Source MAC или Destination MAC.
При последующем просмотре правила MAC-адрес отсутствует, в т.ч. в файле конфигурации.

Вопрос 2: возможно ли, применяя таблицу маршрутизации и ACL разрешать и запрещать маршрутизацию из некоторых VLAN или подсетей в другие VLAN'ы и подсети?

Прочитайте FAQ на эту тему
http://www.dlink.ru/technical/faq_hub_switch_74.php

_________________
LiveComm

ACL в наших устройства конфигурируются в два этапа. Сначала создаётся профиль и затем правило на основе масок указанных в профиле. Вы так делали?

Вообще конечно маршрутизацию лучше организовать не на L2+ устройстве а на L3. Есть тонкости. Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.

Что-то я этот вопрос/ответ не заметил раньше.
Спасибо.

Да, так. Я не указал маску для MAC-адреса в профиле, а наверное, надо было...
Не очень удобно, после iptables.



Попытаюсь.

Там максимально 6 профилей сколько там максимальное количество правил в каждом профиле и можно их запихать ( правила только в один профиль все)
Еще вопрос комутатор 3 уровня типа DGS-3612 ( в каком комутаторе 3го уровня Максимальное количество правил может быть надо примерно 3000

В серии DGS-36XX 14 профилей по 128 правил в каждом (1792 правила). Если этого недостаточно то нужно смотреть в сторону модульных коммутаторов например DES-72XX у которого уже 2К правил на каждый линейный модуль.

простите, а зачем столько профилей?

_________________
с уважением, БП