1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 15, 2025 14:52

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
fe
 Заголовок сообщения: [des3226s] проблема в ACL
СообщениеДобавлено: Вт июн 12, 2007 13:54 
Не в сети

Зарегистрирован: Пт июл 22, 2005 10:22
Сообщений: 50
Откуда: Москва
Есть des3226s, прошивка Build 4.02-B42
Стоит задача: заблокировать конкретный mac в конретном vlan-е (или порту). Так как des3226s не умеет блокировать на конкретном порту, то пытаюсь заблокировать в конкретном vlan-е:
Код:
 config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-15-E9-08-66-FD vlan vlan141 deny

вроде бы хорошо: нужное правило появилось:
Код:
DES-3226S:4#show access_profile
Command: show access_profile

Access Profile Table

Access Profile  ID : 1                                         
                                                                TYPE : Ethernet
================================================================================
MASK Option :
Source MAC         
FF-FF-FF-FF-FF-FF 
----------------- 

Access ID : 1   (251)                               
Mode : Deny
----------------- 
00-15-E9-08-66-FD 

================================================================================

Total Entries : 1




Но на практике все не так хорошо: перестает работать компьютер, у которого такой же mac address, но который находится в другом vlan-е.

Вопрос: как заблокировать нужный mac в нужном vlan-е?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 12, 2007 16:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Для начала попробуйте обновить прошивку до версии 4.02-B52. Если не поможет то пришлите конфиг с этим правилом и схему к какому порту подключены валидный клиент и невалидный.
Вернуться наверх
 Профиль  
 
Vladimir Gerasimov
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 12, 2007 16:46 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
Наиболее вероятно, вы забыли указать ключевое слово vlan при создании профиля. Т.е. надо так:

create access_profile ethernet vlan source_mac FF-FF-FF-FF-FF-FF profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-15-E9-08-66-FD vlan vlan141 deny

В этом случае нужное правило будет отображено так:
Код:
DES-3226S:4#show access_profile profile_id 1
Command: show access_profile profile_id 1

Access Profile Table

Access Profile  ID : 1
                                                                TYPE : Ethernet
================================================================================
MASK Option :
VLAN         Source MAC
             FF-FF-FF-FF-FF-FF
------------ -----------------

Access ID : 1   (251)
Mode : Deny
------------ -----------------
vlan141      00-15-E9-08-66-FD

================================================================================

Нетрудно заметить, что появилось явное указание на vlan vlan141
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 12, 2007 17:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Всё правильно. Опять просмотрел. В любом случае в конфиге это сразу будет видно.
Вернуться наверх
 Профиль  
 
fe
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 13, 2007 11:23 
Не в сети

Зарегистрирован: Пт июл 22, 2005 10:22
Сообщений: 50
Откуда: Москва
Владимир, спасибо большое!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 154

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB