1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 25, 2025 17:01

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
DED Banzai
 Заголовок сообщения: ACL на DLink 3028
СообщениеДобавлено: Ср май 20, 2009 12:52 
Не в сети

Зарегистрирован: Вт ноя 18, 2008 16:42
Сообщений: 18
День добрый, Коллеги.

Имеем Dlink 3028 с адресом управления, например 10.10.10.10.
Есть задача ограничить доступ к консоли управления со всех адресов кроме 20.20.20.20.

Пишем:


Код:
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.224 profile_id 10
 

config access_profile profile_id 10 add access_id 1 ip source_ip 20.20.20.20 destination_ip 10.10.10.0 port 1-28 permit

 

create access_profile ip source_ip_mask 0.0.0.0 destination_ip_mask 255.255.255.224 profile_id 11

 

config access_profile profile_id 11 add access_id 1 ip source_ip 0.0.0.0 destination_ip 10.10.10.0 port 1-28 deny


Не работает.

Номер версии софта:

Код:
Command: show switch

Device Type        : DES-3028 Fast Ethernet Switch
Boot PROM Version  : Build 1.00-B04
Firmware Version   : Build 2.10.B05



Подскажите, пожалуйста, где копать ?
Вернуться наверх
 Профиль  
 
duckhawk
 Заголовок сообщения:
СообщениеДобавлено: Ср май 20, 2009 13:00 
Не в сети

Зарегистрирован: Вт ноя 27, 2007 12:52
Сообщений: 200
а trusted_host чем вам не угодили?
Вернуться наверх
 Профиль  
 
DED Banzai
 Заголовок сообщения:
СообщениеДобавлено: Ср май 20, 2009 13:10 
Не в сети

Зарегистрирован: Вт ноя 18, 2008 16:42
Сообщений: 18
Спасибо.

Вероятно, это решит текущую задачу, но заставить работать ACL-и все равно необходимо.

В чем проблема есть идеи? Или только на софт грешить ?
Вернуться наверх
 Профиль  
 
toxicom
 Заголовок сообщения:
СообщениеДобавлено: Ср май 20, 2009 15:20 
Не в сети

Зарегистрирован: Пт сен 14, 2007 16:14
Сообщений: 174
Откуда: Kharkiv
Для ограничения доступа к интерфейсу комутатора нужно исользовать CPU Interface Filtering


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 25

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB