D-Link • Просмотр темы - MAC based ACL и статистика

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

MAC based ACL и статистика

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

DED Banzai

Заголовок сообщения: MAC based ACL и статистика

Добавлено: Ср янв 21, 2009 14:01

Зарегистрирован: Вт ноя 18, 2008 16:42
Сообщений: 18

День добрый.

Подскажите, пожалуйста, как создать ACL разрешающий в качестве mac destination лишь 1 определенный адрес и запрещающий остальные.

Вот как пытаемся делать:

Код:

create access_profile  ethernet  destination_mac FF-FF-FF-FF-FF-FF  profile_id 2

 config access_profile profile_id 2  add access_id 1  ethernet destination_mac  0021.5584.60ff  port 2-24 permit

create access_profile  ethernet  destination_mac 00-00-00-00-00-00 profile_id 20 

config access_profile profile_id 20  add access_id 5 ethernet destination_mac 00-00-00-00-00-00 port 2-24 deny

Как посмотреть статистику по ACL?

Заранее благодарен.

Вернуться наверх

snark

Заголовок сообщения: Re: MAC based ACL и статистика

Добавлено: Ср янв 21, 2009 15:25

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

DED Banzai писал(а):

Вот как пытаемся делать:

Код:

create access_profile  ethernet  destination_mac FF-FF-FF-FF-FF-FF  profile_id 2

config access_profile profile_id 2  add access_id 1  ethernet destination_mac  0021.5584.60ff  port 2-24 permit

create access_profile  ethernet  destination_mac 00-00-00-00-00-00 profile_id 20

config access_profile profile_id 20  add access_id 5 ethernet destination_mac 00-00-00-00-00-00 port 2-24 deny

правильно пытаетесь, вот только не правильно МАС пишите

надо делать так:

Код:

create access_profile                              ethernet destination_mac ff-ff-ff-ff-ff-ff profile_id 2
config access_profile profile_id 2 add access_id 1 ethernet destination_mac 00-21-55-84-60-ff port 2-24 permit

это ж D-Link, он цисковский формат не поймет ...

DED Banzai писал(а):

Как посмотреть статистику по ACL?

никак

_________________
с уважением, БП

Вернуться наверх

svsh1990

Заголовок сообщения: Re: MAC based ACL и статистика

Добавлено: Ср янв 21, 2009 16:22

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

snark писал(а):

это ж D-Link, он цисковский формат не поймет ...

это Вы зря

Код:

DES-3526:admin#sh fdb mac 001b.fc96.f4ee
Command: show fdb mac_address 00-1B-FC-96-F4-EE

VID   VLAN Name         MAC Address        Port    Type
----  ----------------  -----------------  ------  ----------------
66    homenet           00-1B-FC-96-F4-EE  24      Dynamic

Total Entries : 1

прокатило

Код:

DES-3526:admin#conf acce pro 2 a a a eth so  001b.fc96.f4ee
Command: config access_profile profile_id 2 add access_id auto_assign ethernet source_mac 00-1B-FC-96-F4-EE

Next possible completions:
vlan                destination_mac     802.1p              ethernet_type
port

и так и так - везде всё отлично понимает

_________________
LiveComm

Вернуться наверх

DED Banzai

Заголовок сообщения:

Добавлено: Ср янв 21, 2009 16:48

Зарегистрирован: Вт ноя 18, 2008 16:42
Сообщений: 18

Спасибо, Коллеги.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения