1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 02:21

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Akor
 Заголовок сообщения: ACL по SNMP
СообщениеДобавлено: Пн окт 12, 2009 21:12 
Не в сети

Зарегистрирован: Вс окт 21, 2007 22:09
Сообщений: 74
Откуда: Владимир
Возможно ли такое сделать на DES-3526 с помошью SNMP?

Есть ACL правила для разрешения доступа к интернет-серверу для каждого порта.

create access_profile ip destination_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip destination_ip 192.168.0.200 port 1 permit
config access_profile profile_id 1 add access_id 2 ip destination_ip 192.168.0.200 port 2 permit
config access_profile profile_id 1 add access_id 3 ip destination_ip 192.168.0.200 port 3 permit
config access_profile profile_id 1 add access_id 4 ip destination_ip 192.168.0.200 port 3 permit
и т.д. для всех портов


create access_profile ip destination_ip_mask 255.255.0.0 profile_id 2

Нужно по SNMP создавать правило №Х на запрещение всей остальной сети с порта №Х.
config access_profile profile_id 2 add access_id №Х ip destination_ip 192.168.0.0 port №Х deny

Например нужно ограничеть юзверя на 8 порту, и выслать на свичег команду
config access_profile profile_id 2 add access_id 8 ip destination_ip 192.168.0.0 port 8 deny

или разрешить ему доступ к всей сети, командой

config access_profile profile_id 2 delete access_id 8

Т.е. нужно слать по SNMP две команды взависимости от цели:
На ограничение - config access_profile profile_id 2 add access_id №Х ip destination_ip 192.168.0.0 port №Х deny
На полный доступ - config access_profile profile_id 2 delete access_id №Х


Последний раз редактировалось Akor Пн окт 12, 2009 21:40, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
neonman
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 21:33 
Не в сети

Зарегистрирован: Ср окт 15, 2008 13:44
Сообщений: 131
Откуда: Тольятти
свитч то какой?
Вернуться наверх
 Профиль  
 
Akor
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 21:40 
Не в сети

Зарегистрирован: Вс окт 21, 2007 22:09
Сообщений: 74
Откуда: Владимир
DES-3526
Вернуться наверх
 Профиль  
 
neonman
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 21:43 
Не в сети

Зарегистрирован: Ср окт 15, 2008 13:44
Сообщений: 131
Откуда: Тольятти
может проще ip-mac-port bind? по снмп можно и ацль делать, как раз таки дописывают вот скрипт такой, правда для des3028, для 3526 там другие oid'ы
Вернуться наверх
 Профиль  
 
Akor
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 21:47 
Не в сети

Зарегистрирован: Вс окт 21, 2007 22:09
Сообщений: 74
Откуда: Владимир
ip-mac-port bind вроде как не для этого используется. Я туда прописываю MAC/IP юзверя на порту. А что можно разве там указать какие хосты и (или) сети юзверь этого порта может видеть чтоли?
Вернуться наверх
 Профиль  
 
neonman
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 22:30 
Не в сети

Зарегистрирован: Ср окт 15, 2008 13:44
Сообщений: 131
Откуда: Тольятти
а, вон как, невнимательно прочитал, ну сопсна тогда вам acl snmp howto в зубы, баш в руки и вперед :) вполне осиляемо
Вернуться наверх
 Профиль  
 
Akor
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 08:06 
Не в сети

Зарегистрирован: Вс окт 21, 2007 22:09
Сообщений: 74
Откуда: Владимир
В ФАКе на сайте http://www.dlink.ru/ru/faq/59/ есть тока
Вопросы и ответы:
Как считать загрузку по портам по SNMP
Как считать таблицу коммутации (FDB) на коммутаторах серий DES-38XX, DES-35XX, DES-30XX и DES-21XX по SNMP.
Как создать VLAN и добавить в него порты на коммутаторах серий DES-35XX, DES-38XX, DES-30XX и DES-3226S по SNMP
Как сохранять и заливать конфигурацию на/с tftp-сервер(а) и обновлять прошивку по SNMP (для серии DES-30XX)
Как сохранять и заливать конфигурацию на/с tftp-сервер(а) и обновлять прошивку по SNMP (для серий DGS-34XX, DGS-36XX).
Как сохранять и заливать конфигурацию на/с tftp-сервер(а) и обновлять прошивку по SNMP (для серий DES-35XX, DES-38XX).
Как считать загрузку CPU по SNMP
Примеры настройки функции IP-MAC-Port Binding по SNMP для серии DES-35XX


А про ACL по SNMP нет.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 09:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
SNMP How-To по IP ACL можно запросить в специальной теме: http://forum.dlink.ru/viewtopic.php?t=92700
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB