1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 14:02

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Maxis13
 Заголовок сообщения: ACL и разрешение vlan
СообщениеДобавлено: Пт май 22, 2009 09:32 
Не в сети

Зарегистрирован: Пт фев 27, 2009 16:45
Сообщений: 10
Цель такая... на access портах настроить acl для запрещения поддельных серверов и портов 135,137 и тд.
Но есть еще транспортные vlan'ы на которые надо разрешить впервую очередь и чтобы к ним ничего не применялось... Как это прописать? Смотрел в поиске... именно про vlan не нашел.

Пробовал
#
create access_profile ip vlan profile_id 1
config access_profile profile_id 1 add access_id 1 ip vlan <vlanname> port x permit
не получается...

Еще посмотрите остальные ACL, правильно ли они сделаны?

# IP протокол + пакет не фрагментирован + порт (135, 137, 138, 139, 445 и не важно TCP или UDP)
create access_profile packet_content_mask offset_16-31 0xffff0000 0x0 0x00ff0000 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 2
config access_profile profile_id 2 add access_id 1 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00870000 0x0 port 1-24 deny
config access_profile profile_id 2 add access_id 51 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00890000 0x0 port 1-24 deny
config access_profile profile_id 2 add access_id 101 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008a0000 0x0 port 1-24 deny
config access_profile profile_id 2 add access_id 151 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008b0000 0x0 port 1-24 deny
config access_profile profile_id 2 add access_id 201 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x01bd0000 0x0 port 1-24 deny

#DHCP
create access_profile ip udp src_port_mask 0xFFFF dst_port_mask 0xFFFF profile_id 3
config access_profile profile_id 3 add access_id 2 ip udp src_port 67 dst_port 68 port 1-24 permit
config access_profile profile_id 3 add access_id 1 ip udp src_port 68 dst_port 67 port 1-24 deny

#PPPoE
create access_profile packet_content_mask offset_16-31 0xFFFF00FF 0x0 0x0 0x0 profile_id 4
config access_profile profile_id 4 add access_id 1 packet_content_mask offset_16-31 0x88630007 0x0 0x0 0x0 port 1-24 deny
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: ACL и разрешение vlan
СообщениеДобавлено: Пт май 22, 2009 15:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Ознакомьтесь, пожалуйста, с документацией по этому адресу: http://dlink.ru/ru/faq/62/240.html Там в первом примере разобрана довольно похожая ситуация.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 104

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB