1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 26, 2025 14:49

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
sirmax1
 Заголовок сообщения: dhcp_reley и ACL, порядок работы
СообщениеДобавлено: Пн окт 15, 2007 12:17 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Что сначала отработает - dhcp_reley или ACL?

Если я (например) хочу релеить запросы со всех портов, кроме 25 и 26?
Со всех VLan кроме default?
Вернуться наверх
 Профиль  
 
sirmax1
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 15, 2007 14:05 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
повесил на порт ACL как тут
http://dlink.ru/technical/faq_hub_switch_83.php

Все равно продолжает релеить запросы с 25 порта ..
Код:
create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 0.0.0.0 port 25 deny
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 15, 2007 21:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Relay работает в обход ACL. Попробуйте CPU Interface Filtering.
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 13:56 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
Demin Ivan писал(а):
Relay работает в обход ACL. Попробуйте CPU Interface Filtering.
вот только к сожалению CPU Intreface Filtering не знает понятия "порт" :( пожалуйста, запросите в HQ возможность указания на каких портах должен работать DHCP relay, что нить в духе
Код:
config dhcp_relay ports 1-24 state enable
или
Код:
config dhcp_relay ports 25-26 state disable
главное чтоб можно было указать где именно он должен работать ... а то получается странная ситуация - приходится отфильтровывать DHCP запросы на уровне агрегации, чтобы 3526 стоящие на уровне доступа не пересылали пакеты, посланные другим свичом и пришедшие в магистральный порт как свои собственные ... без фильтрации сервер может получить огромное количество пакетов с одного и того же МАС но посланного другими свичами ... из всей кучи свичей только один шлет правильный запрос, все остальные его лишь перепосылают :(
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 21:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Павел Вы можете завтра в первой половине дня перезвонить мне.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 43

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB