Vladislav Karagezov писал(а):
nbv писал(а):
Vladislav Karagezov писал(а):
nbv писал(а):
Можно ли и как сделать так, чтобы с конкретного порта принимались только пакеты с указанным диапазоном Source ip, a все другие дропались?
если речь идет о физическом порту - то явно не получится. Привзяка правила к физическому порту есть у коммутатров DES-3526
D вашем случае можно привязать МАС алрес к порту и сделать ACL по мас, например. Или вынести каждого пользователя в отдельный VALN и создать правило, включающее информацию по VLAN
отлично, а можете привести полный пример как решить поставленную задачу, если на каждом порту у меня будет отдельный VLAN?
Попробуйте почитать мануал. Прошу отнестись с пониманием - физически не хватит ресурсов создавать конфиги для всех пользователей!
Если совсем не получится - приходите на семинар.
Но, на мой взгляд, разобраться с настройкой VLAN и ACL большого труда не составляет.
понимаю, что поставил вопрос слишком обще.
а документацию я читал перед посылкой вопроса.
Может быть тогда расскажете или скажете где прочитать про:
как определить в каком порядке применяются access profiles и access rules?
более подробное описание permit или deny - их поведения и различия. (в "DES-3326S+User's+Guide+release+III_RUS.rar" на странице 270 эти опции описаны в виде очень занимательной логической задачи).
И, конечно, когда поймешь логику работы, то потом принцип будет казаться простым и понятным, но я сегодня первый раз столкнулся с ACL D-Link'a и они сильно отличаются от всего другого
Вход
Регистрация
FAQ
Поиск
