1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 19:11

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
natan
 Заголовок сообщения: DES-3526 ACL фильтрация по подсетям
СообщениеДобавлено: Ср май 02, 2007 13:24 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 11:31
Сообщений: 185
Цитата:
Задача: Разрешить на порту 5 коммутатора DES-3526 прохождение трафика от компьютера с IP-адресом 192.168.1.1/24 и запретить всем остальным. При этом MAC-адрес компьютера не должен контролироваться.

Настройка DES-3526:
# Настройте разрешающее правило для IP-адреса 192.168.1.1/24
create access_profile ip source_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.1 port 5 permit
# Настройте запрещающее правило для всех остальных IP-адресов
create access_profile ip source_ip_mask 0.0.0.0 profile_id 20
config access_profile profile_id 20 add access_id 2 ip source_ip 0.0.0.0 port 5 deny

Примечание: Если необходимо разрешить определённые IP-адреса на других портах коммутатора, то следует добавить в эти же профили все остальные разрешающие и запрещающие правила с привязкой к другим портам.


Как релизовать подобную схему не для одного IP а для подсети?
Увы, не нашел :(
Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения:
СообщениеДобавлено: Ср май 02, 2007 13:38 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
наверно с маской поиграться...
Вернуться наверх
 Профиль  
 
natan
 Заголовок сообщения:
СообщениеДобавлено: Ср май 02, 2007 13:41 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 11:31
Сообщений: 185
Играл...... но пока ничего не подбрал
надо разрешить проход пакетов от одной /22 подсети. - остальные дропать
Ну не перечистять все IPшники :cry:
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения: Re: DES-3526 ACL фильтрация по подсетям
СообщениеДобавлено: Ср май 02, 2007 13:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Пример для подсети 192.168.1.0/24:
create access_profile ip source_ip_mask 255.255.255.0 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.0 port 5 permit

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
natan
 Заголовок сообщения:
СообщениеДобавлено: Ср май 02, 2007 14:17 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 11:31
Сообщений: 185
Блин, все оказалось так просто :)
Спасибо
Вернуться наверх
 Профиль  
 
natan
 Заголовок сообщения:
СообщениеДобавлено: Ср май 02, 2007 16:20 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 11:31
Сообщений: 185
*Тупость написал*

RTFM)))
Тему можно закрыть
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 56

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB