D-Link • Просмотр темы - DES - 3525 настройка ACL

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES - 3525 настройка ACL

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 12 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Elecktronick 777

Заголовок сообщения: DES - 3525 настройка ACL

Добавлено: Чт окт 15, 2009 13:10

Зарегистрирован: Чт окт 15, 2009 12:59
Сообщений: 21
Откуда: TAGANROG

Доброго времени суток! Есть вопрос: возможно ли на DES - 3526 используя ACL запретить доступ к ресурсам(например к адресу 192.168.0.1) c порта(1 - 24) не затрагивая ip адреса????

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Чт окт 15, 2009 13:19

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

Можно, а почему нет ?
создать профиль, блокирующий трафик по dst_ip

_________________
LiveComm

Вернуться наверх

Elecktronick 777

Заголовок сообщения:

Добавлено: Чт окт 15, 2009 14:00

Зарегистрирован: Чт окт 15, 2009 12:59
Сообщений: 21
Откуда: TAGANROG

Создае ACL: create access_profile ip source_ip_mask 255.255.255.128 profile_id 1
Создаем правило: config access_profile profile_id 1 add access_id 1 ip destination_ip 192.168.0.1 port 1 deny

Полагаю так?

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Чт окт 15, 2009 14:04

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

вот так:
create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip destination_ip 192.168.0.1 port 1-24 deny

Вернуться наверх

Elecktronick 777

Заголовок сообщения:

Добавлено: Чт окт 15, 2009 14:53

Зарегистрирован: Чт окт 15, 2009 12:59
Сообщений: 21
Откуда: TAGANROG

Спасибо все получилось

Вернуться наверх

Elecktronick 777

Заголовок сообщения:

Добавлено: Вт окт 20, 2009 09:04

Зарегистрирован: Чт окт 15, 2009 12:59
Сообщений: 21
Откуда: TAGANROG

Еще раз здраствуйте! Сколько правил можно добавить в ACL??? почему то не добавляется больше трех!

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Вт окт 20, 2009 09:44

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

Elecktronick 777 писал(а):

Еще раз здраствуйте! Сколько правил можно добавить в ACL??? почему то не добавляется больше трех!

и что пишет ??? тут нет гадалок и телепатов. предоставляйте ПОЛНУЮ информацию.

_________________
LiveComm

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Вт окт 20, 2009 10:21

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

Elecktronick 777 писал(а):

Еще раз здраствуйте! Сколько правил можно добавить в ACL??? почему то не добавляется больше трех!

всегд 9 профилей

всего правил по портам:
максимум по 200 на группы портов: 1-8,9-16,17-24
максимум на гигабиты: по 100 на каждый

всего не более 800 правил за устройство

Вернуться наверх

Elecktronick 777

Заголовок сообщения:

Добавлено: Вт окт 20, 2009 10:41

Зарегистрирован: Чт окт 15, 2009 12:59
Сообщений: 21
Откуда: TAGANROG

Вот что пишет:

Command: config access_profile profile_id 1 add access_id 1 ip destination_ip 192.168.0.1 port 1 deny

Success.

Command: config access_profile profile_id 1 add access_id 1 ip destination_ip 192.168.1.1 port 1 deny

The entry existed.

В общем задача состоит в закрытии трех адресов на каждом порту. И при необходимости на одном из них открыть(закрыть) определенный адрес!

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Вт окт 20, 2009 10:58

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

Elecktronick 777 писал(а):

ну дак "The entry existed"

_________________
LiveComm

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Вт окт 20, 2009 11:49

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

Надо:
config access_profile profile_id 1 add access_id 1 ip destination_ip 192.168.0.1 port 1 deny
config access_profile profile_id 1 add access_id 2 ip destination_ip 192.168.1.1 port 1 deny

а лучше вот так:

config access_profile profile_id 1 add access_id auto ip destination_ip 192.168.0.1 port 1 deny
config access_profile profile_id 1 add access_id auto ip destination_ip 192.168.1.1 port 1 deny

Вернуться наверх

Elecktronick 777

Заголовок сообщения:

Добавлено: Вт окт 20, 2009 15:53

Зарегистрирован: Чт окт 15, 2009 12:59
Сообщений: 21
Откуда: TAGANROG

Очень странно проглядеть очевидное! Спасибо.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 12 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 63

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения