Здравствуйте.
Есть несколько вопросов:

1. Сколько Access профилей можно создать? В документации написано, что 10, а у меня создаются только 8, далее при попытке создать профиль получаю сообщение "Fail". Прошивка Build 3.50-B07.

2. Сколько правил можно создать? По документации 50, не окажется ли, что в реальности тоже меньше?

3. Если существует, допустим, правило, разрешающее доступ от Source IP a.b.c.d к Destination IP w.x.y.z, означает ли это автоматическое разрешение доступа от IP w.x.y.z к IP a.b.c.d или же для этого нужно создавать отдельное правило? В пакетных фильтрах в Unix - системах еще используется направление пакета - in/out, а здесь этого нет.

Вообще-то профилей действительно столько, скорее всего ошибка в документации, а правил 50. ACL действуют на входящий трафик

Здравствуйте.
не хотел бы начинать новую тему. Есть несколько вопросов:
1) не совсем понятно как работают ацл вд длинке (по умолчанию если создается access list - в нем все разрешено или запрещено)
2) есть моделька dgs-3312sr и допустим я хочу в нем разрешить к примеру 400 маков, а остальное запретить. как поступить в этом случае? (создавать несколько access profile?)
Firmware Version : Build 3.50-B07

1) Всё разрешено
2) Не проще ли реализовать это при помощи статической таблицы коммутации?

_________________
LiveComm

не совсем уловил связь между ацл и таблицей коммутации
причем, хочется все ацл прописывать через снмп

если вам нужна фильтрация только по макам, то необязательно применять ACL. Можно и статической таблицей коммутации ограничиться, отключив при этом автоизучение мак-адресов. т.е. того чего нет в таблице коммутации работать не будет.

_________________
LiveComm

А у Вас на уровне доступа какие модели установлены?

procurve 2610 но не везде )
таблицу коммутации через снмп можно забивать?

никто не знает? =)

Либо дождитесь ответа представителей D-Link, либо поищите сами в мибах, либо поищите snmpwalk'ом.

_________________
LiveComm

Статическая таблица MAC-адресов всего 256 записей. Вам не хавтит. Вообще-то нужно делать на доступе. У Вас HP разве это не позволяет? Укажите пожалуйста в личку Ваш телефон.

на доступе не хотелось бы все это организовывать, хотелось все это делать через центральный коммутатор.
Так а через снмп можно эту таблицу загонять?

Я Вам описание параметров выслал. Только с большой вероятностью перевод записей в статические по SNMP возможен только если в текщий момент на порту находятся такие же динамические. Но вообще-то правильно это делать на access.

может вопрос будет немножко неудачным и не совсем по теме, но:
реально ли сможет модель 3312sr маршрутизировать постоянный поток минимум 500 мегабит?
и какие возможны глюки?

Вообще-то нагрузка не для него. Вам лучше смотреть в сторону DGS-36XX. У Вас какие сервисы в сети используются?