D-Link • Просмотр темы - Не работает management VLAN на DES-3828

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Не работает management VLAN на DES-3828

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 9 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

mak062

Заголовок сообщения: Не работает management VLAN на DES-3828

Добавлено: Чт сен 17, 2009 16:03

Зарегистрирован: Пт фев 29, 2008 09:57
Сообщений: 26

На DES-3828 настроено несколько вланов. Интерфейс System в одном из них, соответственно. Но зайти на свич telnet-ом можно из любого влана.
Нужны ли ещё какие-то настройки, чтобы один из вланов сделать management, кроме как поместить в него интерфейс System?

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Чт сен 17, 2009 17:37

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

Настроить Trusted Host например

Вернуться наверх

Elisium

Заголовок сообщения:

Добавлено: Чт сен 17, 2009 23:10

Зарегистрирован: Вт июн 16, 2009 01:27
Сообщений: 113
Откуда: Киев

Вроде как для этого CPU Filtering используют ..

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Пт сен 18, 2009 08:35

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

Elisium писал(а):

Вроде как для этого CPU Filtering используют ..

Trusted Host специально предназначенная для этого функция.
CPU Filtering конечно можно заюзать, но нафига, если есть более простой вариант - Trusted Host ?

_________________
LiveComm

Вернуться наверх

mak062

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 12:03

Зарегистрирован: Пт фев 29, 2008 09:57
Сообщений: 26

CPU Interface Filtering - включено

Код:

DES-3800:admin#show cpu_interface_filtering
Command: show cpu_interface_filtering

CPU Interface Filtering : Enabled

Trusted Host работает, но не понятно, почему не работает management VLAN...

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 12:46

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

Ну и что, что вы включили cpu_interface_filtering, правила писали для него? если нет - можете выключить, ничего не изменится.

mak062 писал(а):

Trusted Host работает, но не понятно, почему не работает management VLAN...

У вас на каждом влане есть интерфейс, по любому из интерфейсов свич будет откликаться, и через любой интерфейс им можно управлять.

Для того, чтобы управлять доступом на свич - настройте Trusted Host и напишите нужные вам ACL

Вернуться наверх

mak062

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 14:26

Зарегистрирован: Пт фев 29, 2008 09:57
Сообщений: 26

В User Manual написано следующее о настройке VLAN для интерфейса System:

Цитата:

This allows the entry of a VLAN Name from which a management station will be allowed to
manage the Switch using TCP/IP (in-band via web manager or Telnet). Management
stations that are on VLANs other than the one entered here will not be able to manage the
Switch in-band unless their IP addresses are entered in the Security IP Management menu.

Про ACL ни слова. Видимо, неточность в документации.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 15:22

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Вы не учитываете, что это L3 коммутатор. Для ограничения доступа к управлению, как Вам уже посоветовали, проще всего воспользоваться функцией Trusted Host/Subnet.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

mak062

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 16:21

Зарегистрирован: Пт фев 29, 2008 09:57
Сообщений: 26

Спасибо, всё понял.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 9 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения