|
Привет всем!
Есть такая проблема.
К порту 1 коммутатора подключен шлюз провайдера 10.90.90.1/24, к порту 2 - внешний интерфейс маршрутизатора 10.90.90.2/24, к порту 3 - внутренний интерфейс маршрутизатора 192.168.0.1/24, к остальным портам - компьютеры сети 192.168.0.0/24.
Нужно сделать так, что бы пакеты из сети 192.168.0.0 не могли попадать на порты 1 и 2, а на порт 3 не могли попадать пакеты сети 10.90.90.0 при помощи профилей доступа.
Создал 3 профиля доступа для 3 портов:
DGS-3312SR:4#create access_profile ip destination_ip_mask 255.255.255.255 port 1 5:1 profile_id 1
DGS-3312SR:4#create access_profile ip destination_ip_mask 255.255.255.255 port 1 5:2 profile_id 2
DGS-3312SR:4#create access_profile ip destination_ip_mask 255.255.255.255 port 1 5:3 profile_id 3
и добавил правила:
DGS-3312SR:4#config access_profile profile_id 1 add access_id 1 ip destination_ip 192.168.0.0 deny
DGS-3312SR:4#config access_profile profile_id 2 add access_id 1 ip destination_ip 192.168.0.0 deny
DGS-3312SR:4#config access_profile profile_id 3 add access_id 1 ip destination_ip 10.90.90.0 deny
Access Profile Table
Access Profile ID : 1
Type : IP Frame Filter
Ports : 15:1
Masks Option :
Dest. IP Addr 802.1p DSCP
--------------- ------ -----
255.255.255.0
Access ID : 1 Mode: Deny
--------------- ------ -----
192.168.0.0 x-x xx-xx
Access Profile ID : 2
Type : IP Frame Filter
Ports : 15:2
Masks Option :
Dest. IP Addr 802.1p DSCP
--------------- ------ -----
255.255.255.0
Access ID : 2 Mode: Deny
--------------- ------ -----
192.168.0.0 x-x xx-xx
Access Profile ID : 3
Type : IP Frame Filter
Ports : 15:3
Masks Option :
Dest. IP Addr 802.1p DSCP
--------------- ------ -----
255.255.255.0
Access ID : 3 Mode: Deny
--------------- ------ -----
10.90.90.0 x-x xx-xx
Total Entries : 3
Но обмен трафиком между портами все равно происходит.
В чем ошибка?
|
Вход
Регистрация
FAQ
Поиск
