1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 04:32

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
chajnik
 Заголовок сообщения: DES-3526 ошибка в правиле ACL ethernet_type
СообщениеДобавлено: Пт май 02, 2008 05:55 
Не в сети

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239
Задача:
Запретить PPPoE для пользователя с мак адресом 11-22-33-44-55-66 на порту 1

Пишу профиль:
Код:
create access_profile ethernet ethernet_type profile_id 3


Добавляю правило:
Код:
DES-3526:admin#config access_profile profile_id 3 add access_id 1 ethernet source_mac 11-22-33-44-55-66 ethernet_type 0x8863
Command: config access_profile profile_id 3 add access_id 1 ethernet source_mac 11-22-33-44-55-66 ethernet_type 0x8863 port 1

Success.

Смотрю через телнет конфиг:
Код:
DES-3526:admin#show config current_config

create access_profile ethernet ethernet_type profile_id 3
config access_profile profile_id 3 add access_id 1 ethernet source_mac 11-22-33-44-55-66 ethernet_type 0x8863 port 1 deny


source_mac есть...

Смотрю через телнет правило ACL:
Код:
Access Profile ID : 3                                      Type : Ethernet
================================================================================
Owner    : ACL
Masks    :
Ethernet
--------


Access ID: 1              Mode: Deny
Owner    : ACL
Port     : 1
--------
0x8863
================================================================================


source_mac нет!

Смотрю через веб правила ACL:
Неохота делать скрин экрана, но там source_mac тоже нет!

В итоге, коммутатор обрабатывает правило без source_mac, и на 1 порту блокируется PPPoE у всех.


Если писать это же правило через веб, то source_mac тоже не прописывается.

Firmware: Build 5.01-B18
------

Где собака зарыта?
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Пт май 02, 2008 08:10 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
собака зарыта в том, что неправильно создан профиль для правил.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
chajnik
 Заголовок сообщения:
СообщениеДобавлено: Пт май 02, 2008 15:02 
Не в сети

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF ethernet_type profile_id 1

так?
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Пт май 02, 2008 22:22 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
chajnik писал(а):
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF ethernet_type profile_id 1

так?

угумс

_________________
LiveComm
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB