1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 21:53

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
72com
СообщениеДобавлено: Вт окт 07, 2008 20:18 
Не в сети

Зарегистрирован: Вт окт 07, 2008 19:47
Сообщений: 119
des 3526

требуется закрыть нетбиос на всех портах коммутатора

135 - 139 порты

с 1 - 26 порт

бегают как тегированные вланы так и не тегированные вланы

help !!!
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 07, 2008 20:55 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Код:
create access_profile packet_content_mask offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 3
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x00870000 0x0 port 1-26 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x00890000 0x0 port 1-26 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x008A0000 0x0 port 1-26 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x008B0000 0x0 port 1-26 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x01BD0000 0x0 port 1-26 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x02080000 0x0 port 1-26 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x076C0000 0x0 port 1-26 deny
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 07, 2008 21:52 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Кстати ...
можно и короче ...
Код:
config filter netbios 1-26 state enable

:)
Вернуться наверх
 Профиль  
 
dnknbd
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 06:00 
Не в сети

Зарегистрирован: Пн май 12, 2008 07:56
Сообщений: 27
Откуда: Новокузнецк
Daniil-B писал(а):
Кстати ...
можно и короче ...
Код:
config filter netbios 1-26 state enable

:)

А для каких коммутаторов кроме 3526 применим данный функционал?
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 07:29 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Орешек знания твёрд,
Нам расколоть его поможет:
Код:
?

:wink:
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 12:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Пока только для этой серии. Весь этот функционал реализуем при помощи обычных ACL.
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 17:03 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Иван, а filter netbios каким макаром у него работает ?
По портам /каким/ ?
Протоколам /каким/ ?

Что для него является основополагающим для определения пакета виндовой самбы.?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 17:06 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Там есть два типа фильтрации просто NetBIOS и extensive NetBIOS, т.е. по сути один обычный а второй поверх TCP/IP. А порты там стандартные можно сразу из созданных правил увидеть. В любом случае гибче опять делать при помощи ACL руками.
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 17:35 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Это я понимаю ...
Хоцца правила скроить ... ;)
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 18:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Так настройте и подсмотрите правила. А потом их можно руками создать.
Вернуться наверх
 Профиль  
 
dnknbd
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 18:40 
Не в сети

Зарегистрирован: Пн май 12, 2008 07:56
Сообщений: 27
Откуда: Новокузнецк
Demin Ivan писал(а):
Пока только для этой серии. Весь этот функционал реализуем при помощи обычных ACL.

Понятно что реализуем при помощи ACL. Проще говоря данная команда создает набор правил которые потом можно посмотреть, т.е. просто заменяет множество на одиночную команду?
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 21:19 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Не обратил внимание на создание дополнительных acl.

Посмотрел ...
Правила строятся на базе source_port, что невсегда корректно.
Мне кажется, логичнее строить правила на базе destination_port

описываются порты 137 138 139 445 ...

Отказался .... проще самому написать, т.к. экономии никакой.

Спасибо.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 22:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Именно так.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 127

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB