1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 29, 2025 18:24

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
LMR
 Заголовок сообщения: DES-3526 ACL
СообщениеДобавлено: Пт июн 16, 2006 14:12 
Не в сети

Зарегистрирован: Пт июн 16, 2006 14:04
Сообщений: 3
Откуда: Moscow
Помогите начинающему юзеру коммутаторов D-Link.
Есть DES-3526 прошивка 3.06-B20 .

Стоит задача привязать жестко к каждому порту IP адрес пользователя (при этом один порт=один IP) . MAC проверяться и привязываться не должен (он может меняться).
Возможно ли такое решение?
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения: Re: DES-3526 ACL
СообщениеДобавлено: Пт июн 16, 2006 15:12 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
LMR писал(а):
Помогите начинающему юзеру коммутаторов D-Link.
Есть DES-3526 прошивка 3.06-B20 .

Стоит задача привязать жестко к каждому порту IP адрес пользователя (при этом один порт=один IP) . MAC проверяться и привязываться не должен (он может меняться).
Возможно ли такое решение?

настройте ACL, см. мануал и FAQ

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
LMR
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 20, 2006 12:12 
Не в сети

Зарегистрирован: Пт июн 16, 2006 14:04
Сообщений: 3
Откуда: Moscow
Подскажите где косяк?

Создаю правило:

create access_profile ip source_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.28 port 3 permit
config access_profile profile_id 10 add access_id 2 ip source_ip 0.0.0.0 port 3 deny

Меняю IP с 192.168.1.28 на любой другой - доступ есть.


Для проверки удаляю это правило и создаю противоположное:

create access_profile ip source_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.28 port 3 deny
config access_profile profile_id 10 add access_id 2 ip source_ip 0.0.0.0 port 3 permit

Все работает с любого IP зайти можно, кроме 192.168.1.28
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 20, 2006 13:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Следовало сделать так:

create access_profile ip source_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.28 port 3 permit
create access_profile ip source_ip_mask 0.0.0.0 profile_id 20
config access_profile profile_id 20 add access_id 2 ip source_ip 0.0.0.0 port 3 deny

Вы же просто запретили IP-адрес 0.0.0.0.


Последний раз редактировалось Demin Ivan Вт июн 20, 2006 14:00, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
LMR
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 20, 2006 13:31 
Не в сети

Зарегистрирован: Пт июн 16, 2006 14:04
Сообщений: 3
Откуда: Moscow
Спасибо - все заработало.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB