faq обучение настройка
Текущее время: Чт авг 21, 2025 22:32

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: Пн апр 06, 2009 01:09 
Не в сети

Зарегистрирован: Чт дек 18, 2008 09:10
Сообщений: 117
Откуда: Украина
Добрый день..
Подскажите пожалуйста как реализовать следующую "фичу"
Условие..
Есть DES-3028
на 2 порту имеется клиент с адресом 192.168.78.33 и МАК 00:AA:BB:CC:DD:EE
Разрешающее правило на него такое
Код:
config access_profile profile_id 1 add access_id 2 packet_content_mask
offset_0-15  0x0  0xAA 0xBBCCDDEE 0x0 
offset_16-31 0x0  0x0  0x0  0xA00 
offset_32-47 0x4e210000  0x0  0x0  0x0
port 2  permit

Необходмо на этом-же порту поднять VLAN ID - 100
и в этом VLAN пропустить клиента с IP 192.168.79.33 и мак 00:AA:BB:CC:DD:FF отфильтровав всех остальных.
Как будет выглядеть правило для фильтрации внутри VLAN ?
Заранее благодарю за ответ.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 06, 2009 07:27 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
У клиентов сетевые карты поддерживают 802.1Q . ?
Если нет, то по вланам на одном порту ты их не раскидаешь.

А под каждого клиента можно прописать любое правило ..

Как конкретно поставлена задача. ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 06, 2009 08:20 
Не в сети

Зарегистрирован: Чт дек 18, 2008 09:10
Сообщений: 117
Откуда: Украина
Схема такая

DES-3028 - 2й прот подключен к неуправляемому коммутатору в котором находится клиент с адресом 192.168.78.33 и МАК 00:AA:BB:CC:DD:EE, далее в неуправляемый коммутатор включен DES-2108 который принимает 100 VLAN и к нему подключен клиент с IP 192.168.79.33 и мак 00:AA:BB:CC:DD:FF.
На 2-ом порту DES-3028
- untag сеть - 192.168.78.0/24
- tag VID 100 сеть - 192.168.79.0/24
Задача - создать разрешающее правило внутри VLAN..
Подскажите пожалуйста как реализовать ...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 06, 2009 09:29 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Никак ... если в промежутке стоит тупой коммутатор .

Точнее ... тегированный влан он через себя протащит ..

Пишите конкретное правило под клиента со смещением ... не вижу проблем .. влан можно не оговаривать


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 06, 2009 11:23 
Не в сети

Зарегистрирован: Чт дек 18, 2008 09:10
Сообщений: 117
Откуда: Украина
Сместиться на 4 байта ???


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 06, 2009 14:56 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Если тегированный, то да.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB