1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 09:39

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Pritorius
СообщениеДобавлено: Вт окт 28, 2008 12:16 
Не в сети

Зарегистрирован: Сб дек 20, 2003 08:11
Сообщений: 728
Откуда: Rosnet, Комсомольск-на-Амуре
Совсем голова не варит... имеем 3526.

Для тестирования создаю правило:

Код:
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF profile_id 33
config access_profile profile_id 33 add access_id 1 ethernet destination_mac FF-FF-FF-FF-FF-FF port 1 deny


А ничего не происходит хотя по моей измученной логике должен заблокироваться весь трафик на порту.

Что не так делаю? Задача клиентам сидящим за портом 1 разрешить трафик только до NAT маршрутизатора и билинга...

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.
Вернуться наверх
 Профиль  
 
Yuriev Denis
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 28, 2008 16:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср мар 21, 2007 10:37
Сообщений: 393
Если вы хотите рубить весь трафик, то должна быть нулевая маска
Вернуться наверх
 Профиль  
 
sergeik
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 29, 2008 15:37 
Не в сети

Зарегистрирован: Пн июл 07, 2008 08:42
Сообщений: 39
Вопрос!
А если хочу зарезать подсеть, тогда как маску указывать?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 29, 2008 17:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
IP подсеть или диапазон МАС адресов?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
sergeik
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 30, 2008 11:37 
Не в сети

Зарегистрирован: Пн июл 07, 2008 08:42
Сообщений: 39
С маской уже разобрался :)
Вопрос такого плана, если я хочу заблокировать клиента на свиче, т.е. IP и еще бы хорошо было заблокировать его MAC.
Каким образом экономнее это сделать, используя ACL src IP или же по маске пакетов.
Сбила столку паралельная ветка с количеством ACL на 24 порта или на все....
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 30, 2008 16:07 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
смотрите в сторону IP-MAC-Binding (port) - простой и надёжный механизм
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 03, 2008 22:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Можно также использовать ACL Packet Content filtering.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 11

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB