1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 23, 2025 09:00

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 4
  [ Сообщений: 49 ]  На страницу 1, 2, 3, 4  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Ostapsn
СообщениеДобавлено: Вт окт 07, 2008 16:29 
Не в сети

Зарегистрирован: Сб июл 22, 2006 04:25
Сообщений: 31
Откуда: Хабаровск
Добрый день
ситуация такая, есть 3526 надо ограничить скорость
определенных пользователей по всем протоколам
(фильтрация обязательно только по MAC-адресу) на всех портах
Вернуться наверх
 Профиль  
 
Ostapsn
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 07, 2008 16:54 
Не в сети

Зарегистрирован: Сб июл 22, 2006 04:25
Сообщений: 31
Откуда: Хабаровск
дополню
требуется исправных плательщиков оставить на полной скорости
остальным ограничить скорость примерно 32-64
чтоб при попытке зайти на файловые сервера видели что там есть а взять не могли
DES стоит в центре сети соответственно на каждом порты висят одновременно
как хорошие так и не очень пользователи
поэтому фильтрация по порту не пройдет
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 07, 2008 21:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Какая у вас версия прошивки? Чтобы это реализовать нужно добавить permit ACL на этх клиентов и навесить на них профили Flow Meter.
Вернуться наверх
 Профиль  
 
Ostapsn
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 02:08 
Не в сети

Зарегистрирован: Сб июл 22, 2006 04:25
Сообщений: 31
Откуда: Хабаровск
Boot PROM Version 3.00.005
Firmware Version 5.01-B09
Hardware Version 3A1

можно пару строчек примером?
управлять буду через Telnet
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 07:58 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Примерно так:
Код:
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-11-22-33-44-55 port 1 permit

create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 2
config access_profile profile_id 2 add access_id auto_assign ethernet source_mac 00-00-00-00-00-00 port 1-24 deny

config flow_meter profile_id 1 access_id 1 rate 2000 rate_exceed drop


И перепрошить в обязательном порядке.
5.01-B09 не поддерживает flow_meter в acl

Сам таким не пользовался, надо проверить, мог и ошибиться.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 12:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я Вам прошивку выслал.

В вашем случае если я правильно понял нужно делать так:

create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-11-22-33-44-55 port 1-24 permit

config flow_meter profile_id 1 access_id 1 rate 2000 rate_exceed drop
Вернуться наверх
 Профиль  
 
Ostapsn
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 12:57 
Не в сети

Зарегистрирован: Сб июл 22, 2006 04:25
Сообщений: 31
Откуда: Хабаровск
спасибо
сейчас попробую
Вернуться наверх
 Профиль  
 
Ostapsn
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 14:34 
Не в сети

Зарегистрирован: Сб июл 22, 2006 04:25
Сообщений: 31
Откуда: Хабаровск
не получается
согласно правилу режет исходящий трафик
нужно входящий
что нить типо
destination_mac
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 14:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Этот профиль будет резать входящий на порт трафик от этого MAC-адреса. А у Вас как получается?
Вернуться наверх
 Профиль  
 
Ostapsn
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 14:40 
Не в сети

Зарегистрирован: Сб июл 22, 2006 04:25
Сообщений: 31
Откуда: Хабаровск
исходящий режет (
Вернуться наверх
 Профиль  
 
Ostapsn
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 14:41 
Не в сети

Зарегистрирован: Сб июл 22, 2006 04:25
Сообщений: 31
Откуда: Хабаровск
нужно чтоб этот мак мог закачать не больше определенной скорости
Вернуться наверх
 Профиль  
 
Ostapsn
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 14:43 
Не в сети

Зарегистрирован: Сб июл 22, 2006 04:25
Сообщений: 31
Откуда: Хабаровск
с какой скоростью он отдает разницы особой нет
Вернуться наверх
 Профиль  
 
Ostapsn
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 14:59 
Не в сети

Зарегистрирован: Сб июл 22, 2006 04:25
Сообщений: 31
Откуда: Хабаровск
и еще можно шаг уменьшить? rate
1000 это много (
Вернуться наверх
 Профиль  
 
Ostapsn
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 15:27 
Не в сети

Зарегистрирован: Сб июл 22, 2006 04:25
Сообщений: 31
Откуда: Хабаровск
переделал правило

delete access_profile profile_id 10
create access_profile ethernet destination_mac 00-00-00-00-00-00 profile_id 10
config access_profile profile_id 10 add access_id 10 ethernet destination_mac 00-19-db-b2-52-80 port 1-26 permit
config flow_meter profile_id 10 access_id 10 rate 1000 rate_exceed drop

все равно режет только исходящий от мака
как вариант можно урезать рате?
рате 1000 это очень много
хотя бы 100 как нибудь (
а лучше 50
нет возможности уменьшить шаг в 1 мегабит?
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 16:09 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
всё верно ....
На клиентских портах он и будет резать исходящий ...

Аналогичное правило, только на канальном порту на destination mac
только маска должна быть FF-FF-FF-FF-FF-FF
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 4
  [ Сообщений: 49 ]  На страницу 1, 2, 3, 4  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB