D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

ACL в DGS-3612G

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 11 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

kapa

Заголовок сообщения: ACL в DGS-3612G

Добавлено: Пт май 25, 2007 14:54

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва

Код:

DGS-3612G:4#show access_profile
Command: show access_profile

Access Profile Table

Access Profile ID: 1                                      TYPE : IP
================================================================================
Owner       : ACL
MASK Option :
Dst. IP MASK
255.255.255.255
--------------- -----------------
Access ID : 2              Mode: Permit               RX Rate(64Kbps): no_limit
Ports: 10
---------------
192.168.1.11
================================================================================

Access Profile ID: 9                                      TYPE : IP
================================================================================
Owner       : ACL
MASK Option :
Source IP MASK
255.255.255.255
--------------- -----------------
Access ID : 1              Mode: Permit               RX Rate(64Kbps): no_limit
Ports: 10
---------------
192.168.7.15
Access ID : 2              Mode: Permit               RX Rate(64Kbps): no_limit
Ports: 10
---------------
192.168.7.21
================================================================================

Access Profile ID: 10                                     TYPE : IP
================================================================================
Owner       : ACL
MASK Option :
Source IP MASK
255.255.255.255
--------------- -----------------
================================================================================

Access Profile ID: 14                                     TYPE : IP
================================================================================
Owner       : ACL
MASK Option :
Source IP MASK
255.255.255.255
--------------- -----------------
Access ID : 2              Mode: Deny                 RX Rate(64Kbps):
Ports: 10
---------------
192.168.7.15
================================================================================

Total Rule Entries: 5

DGS-3612G:4#

В каком порядке профили выполняются?
У меня при таком раскладе 192.168.7.15 не работает.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт май 25, 2007 15:48

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Опишите что Вы хотите сделать?

Вернуться наверх

kapa

Заголовок сообщения:

Добавлено: Пт май 25, 2007 16:01

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва

Demin Ivan писал(а):

Опишите что Вы хотите сделать?

ну...как обычно

первыми профилями разрешить всем доступ на статистику и прочее положенное

далее куча профилей для тех, кто молодец - т.е. с их IP разрешить везде

последним профилем - закрыть по маске из всех сегментов на порту доступ везде...ну или в сегмент другой...

Тут просто урезал до 1ого IP, чтоб всех не ронять во время экспериментов.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт май 25, 2007 16:10

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Ну и что не получается? Последний профиль неправильно написан по source IP-address получается 255.255.255.255.

Вернуться наверх

kapa

Заголовок сообщения:

Добавлено: Пт май 25, 2007 16:20

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва

Demin Ivan писал(а):

Ну и что не получается? Последний профиль неправильно написан по source IP-address получается 255.255.255.255.

Почему?

в 9 профиле:
с source IP mask = 255.255.255.255
source IP 192.168.7.15 - permit

в 14 профиле:
c source IP mask = 255.255.255.255
source IP 192.168.7.15 - deny

По идее 192.168.7.15 должен работать - а он нет :shock:

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт май 25, 2007 16:21

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

192.168.7.15 у Вас deny, а 192.168.7.21 permit.

Вернуться наверх

kapa

Заголовок сообщения:

Добавлено: Пт май 25, 2007 16:26

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва

Demin Ivan писал(а):

192.168.7.15 у Вас deny, а 192.168.7.21 permit.

ну посмотрите получше?
Permit в 9 профиле 2 IP - 7.15 и 7.21

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт май 25, 2007 16:30

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Версия прошивки?

Вернуться наверх

kapa

Заголовок сообщения:

Добавлено: Пт май 25, 2007 16:33

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва

Demin Ivan писал(а):

Версия прошивки?

1.00-B62

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт май 25, 2007 16:34

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Я Вам прошивку выслал.

Вернуться наверх

kapa

Заголовок сообщения:

Добавлено: Сб май 26, 2007 17:44

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва

Demin Ivan писал(а):

Я Вам прошивку выслал.

спасибо.
с новой прошивкой всё работает как надо.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 11 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 30

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения