Как разрешить на свитче только свою подсеть IP адресов и запретить все остальные.
172.16.32.0/21 сеть
DES3526 и DES3028

а если подумать? CLI у D-Link'a понятнее некуда
2 профиля ACL и все запретите. В первом разрешаете траф с ипов вашей сети. А вторым грохаете все остальное.

P.S. на форуме есть куча примеров создания ACL различных типов. Можно даже составить по аналогии.

_________________
LiveComm

create access_profile ip source_ip_mask 255.255.248.0 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 172.19.32.0 port 1-26 permit

create access_profile ip source_ip_mask 0.0.0.0 profile_id 2
config access_profile profile_id 2 add access_id 1 ip source_ip 0.0.0.0 port 1-26 deny

Спасибо понял.
А чтобы добавить ещё диапазон для зоны 192.168.254.0/24
Делать точно так же ? с созданием профилей ?

И ещё, почемуто когда я делаю для другого порта правило
config access_profile profile_id 2 add access_id 1 ip source_ip 0.0.0.0 port 25 deny
потом ещё одно
config access_profile profile_id 2 add access_id 2 ip source_ip 0.0.0.0 port 26 deny
Оно блокирует весь траффик на тот порт.

ну создайте профиль с номером 2 аналогичный1-му

а запрещающий профиль можете сделать вообще 8, в общем главное что бы он был последним.

алгоритм продвижения пакета такой, он проходит ACL с первого до правила под которое попадет, как только какое либо правило к нему применилось то следующие уже не проверяются для него.



ну во первых само по себе правило не блокирует ВЕСЬ трафик
а во вторых очевидно потому что вы ничего на эти порты ранее не разрешили

Понял, я не создал разрешающее правило на этот новый порт.
Ещё раз спасибо, всегда нужно спросить когото чтобы убедится что в доке прочитал и понял верно