Здравствуйте!
Коммутатор DES-3526
Помогите понять как работает маска мак-адреса вот в таких конструкциях для каждого из случаев:
Код:
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 2
create access_profile ethernet source_mac ff-ff-ff-ff-ff-ff profile_id 3
И сразу же сюда же:
есть клиенты, которые могут быть включены как в один порт, так и со временем в другой порт. Нужно по мак-адресам заблокировать доступ таким клиентам. Делаю так:
Код:
config access_profile profile_id 3 add access_id 2 ethernet source_mac 00-19-E0-13-C7-BC port 1 deny
config access_profile profile_id 3 add access_id 3 ethernet source_mac 00-19-E0-13-C7-BC port 2 deny
config access_profile profile_id 3 add access_id 4 ethernet source_mac 00-19-E0-13-C7-BC port 3 deny
config access_profile profile_id 3 add access_id 5 ethernet source_mac 00-19-E0-13-C7-BC port 4 deny
config access_profile profile_id 3 add access_id 6 ethernet source_mac 00-19-E0-13-C7-BC port 5 deny
config access_profile profile_id 3 add access_id 7 ethernet source_mac 00-19-E0-13-C7-BC port 6 deny
config access_profile profile_id 3 add access_id 8 ethernet source_mac 00-19-E0-13-C7-BC port 7 deny
config access_profile profile_id 3 add access_id 9 ethernet source_mac 00-19-E0-13-C7-BC port 8 deny
config access_profile profile_id 3 add access_id 10 ethernet source_mac 00-19-E0-13-C7-BC port 9 deny
config access_profile profile_id 3 add access_id 11 ethernet source_mac 00-19-E0-13-C7-BC port 10 deny
config access_profile profile_id 3 add access_id 12 ethernet source_mac 00-19-E0-13-C7-BC port 11 deny
config access_profile profile_id 3 add access_id 13 ethernet source_mac 00-19-E0-13-C7-BC port 12 deny
config access_profile profile_id 3 add access_id 14 ethernet source_mac 00-19-E0-13-C7-BC port 13 deny
config access_profile profile_id 3 add access_id 15 ethernet source_mac 00-19-E0-13-C7-BC port 14 deny
config access_profile profile_id 3 add access_id 16 ethernet source_mac 00-19-E0-13-C7-BC port 15 deny
config access_profile profile_id 3 add access_id 17 ethernet source_mac 00-19-E0-13-C7-BC port 16 deny
config access_profile profile_id 3 add access_id 18 ethernet source_mac 00-19-E0-13-C7-BC port 17 deny
config access_profile profile_id 3 add access_id 19 ethernet source_mac 00-19-E0-13-C7-BC port 18 deny
config access_profile profile_id 3 add access_id 20 ethernet source_mac 00-19-E0-13-C7-BC port 19 deny
config access_profile profile_id 3 add access_id 21 ethernet source_mac 00-19-E0-13-C7-BC port 20 deny
config access_profile profile_id 3 add access_id 22 ethernet source_mac 00-19-E0-13-C7-BC port 21 deny
config access_profile profile_id 3 add access_id 23 ethernet source_mac 00-19-E0-13-C7-BC port 22 deny
config access_profile profile_id 3 add access_id 24 ethernet source_mac 00-19-E0-13-C7-BC port 23 deny
config access_profile profile_id 3 add access_id 25 ethernet source_mac 00-19-E0-13-C7-BC port 24 deny
config access_profile profile_id 3 add access_id 26 ethernet source_mac 00-19-E0-13-C7-BC port 25 deny
config access_profile profile_id 3 add access_id 27 ethernet source_mac 00-19-E0-13-C7-BC port 26 deny
Как-то очень криво, как мне кажется и неудобно. Можно, конечно блокировать и на одном порту, но есть вероятность что порты без моего ведома поменяют местами в любой момент, надо это учитывать.
Еще, как настроить консоль так, чтобы строки длиные строки не скакали на следующую строчку? Зашел из unix по телнету, делаю длинную команду, а она начинает перескакивать на другую строку, криво корректироваться... не удобно.
Если это рассматривалось ранее -- сообщите ссылку. Поиском искал, не смог найти.
Спасибо.
Вход
Регистрация
FAQ
Поиск
