1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 22, 2025 13:12

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
itim
 Заголовок сообщения: DES3526 DENY ALL ACL
СообщениеДобавлено: Ср янв 28, 2009 14:28 
Не в сети

Зарегистрирован: Чт янв 22, 2009 15:24
Сообщений: 3
Откуда: Екатеринбург
Сконфигурировал следующий профиль ACL как завершающий, чтобы запретить все кадры, не попадающие под разрешающие профили c profile_id 1, 2. Насколько это правильно?

create access_profile ethernet destination_mac 00-00-00-00-00-00 profile_id 3
config access_profile profile_id 3 add access_id 100 ethernet destination_mac 00-00-00-00-00-00 port 1-24 deny
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 28, 2009 15:20 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Какие у вас разрешающие профили?
Вернуться наверх
 Профиль  
 
itim
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 28, 2009 15:36 
Не в сети

Зарегистрирован: Чт янв 22, 2009 15:24
Сообщений: 3
Откуда: Екатеринбург
Это ACL отсюда http://www.d-link.ru/ru/faq/62/206.html, только profile 3 изменен
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 28, 2009 20:49 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
вы таким правило убьёте весь трафик, который ранее не был оговорен другими профилями.
Можете более точно конкретизировать задачу?

ЗЫ: в приложенном ФАКе очень грамотно всё расписано.
Вернуться наверх
 Профиль  
 
itim
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 29, 2009 07:04 
Не в сети

Зарегистрирован: Чт янв 22, 2009 15:24
Сообщений: 3
Откуда: Екатеринбург
ну как раз это и нужно - запретить всё, кроме PPPoE-трафика
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 29, 2009 13:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Кто-то реализует данную задачу через IP профиль, но можно и через Ethernet, только выборку осуществляют по src, хотя это не критично, можно и по dst.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Vennpaul и гости: 26

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB