1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 18:26

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 5 из 6
  [ Сообщений: 76 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
evgbb
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 06, 2010 11:59 
Не в сети

Зарегистрирован: Ср июн 17, 2009 13:06
Сообщений: 61
А если указал например правило 1-10, 15-24. То два правила или 20 задействуются?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 06, 2010 13:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Одно.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
_agasfer_
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 22, 2010 14:44 
Не в сети

Зарегистрирован: Вт апр 22, 2008 12:02
Сообщений: 27
Откуда: Kirishi
День добрый.
В серии 3028 нельзя было в ACL одновременно фильтровать по типу пакета и vlan_id. Доступно ли это в серии 3200-28 ?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 22, 2010 15:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вы имеете в виду пакеты, которые приходят в порт нетегированными? Опишите, пожалуйста, задачу более полно.
Вернуться наверх
 Профиль  
 
_agasfer_
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 23, 2010 09:53 
Не в сети

Зарегистрирован: Вт апр 22, 2008 12:02
Сообщений: 27
Откуда: Kirishi
На порт приходят тегированные вланы, мне надо только в определенном влане запретить пакеты определенного типа, т.е. создать правила работающие по ethernet_type и vlan одновременно 3028 этого не позволяет, можно ли будет это реализовать на 3200-28?
И к вышесказанному еще вопрос: будет ли эта серия внутри себя нетегированные вланы гонять с тэгом, надо ли будет в acl packet_content_mask маски сдвигать?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 23, 2010 11:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вообще-то такая конструкция и там и там работает:
Код:
create vlan 5 tag 5
config vlan 5 add tagged 1,2

# DES-3200
create access_profile ethernet vlan ethernet_type profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet vlan_id 5 ethernet_type 0x0800 port 2 deny

# DES-3028
create access_profile ethernet vlan ethernet_type profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet vlan 5 ethernet_type 0x0800 port 2 deny

В DES-3200 при использовании PCF отсчет offset ведется от L2, L3 или L4 части пакета, а нет от начала самого пакета, поэтому вопроса учитывать или нет тот факт, что пакет тегирован на этой серии просто нет.
Дополнительно можете ознакомиться с FAQ по PCF на DES-3200: http://dlink.ru/ru/faq/62/954.html
Вернуться наверх
 Профиль  
 
_agasfer_
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 29, 2010 11:01 
Не в сети

Зарегистрирован: Вт апр 22, 2008 12:02
Сообщений: 27
Откуда: Kirishi
извиняюсь, немного не то написал. Сейчас в очередной раз столкнулся:
Вопрос в следующем:
на 3028 нельзя резать в влане по исходящим или входящим портам dst_port, src_port, т.е. одновременно фильтровать и по vlan и по ip tcp(udp) dst_port. Будет ли такая возможность в 3200?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 29, 2010 11:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Это возможно как на DES-3028, так и на DES-3200:
Код:
create access_profile ip vlan tcp src_port_mask 0xFFFF dst_port_mask 0xFFFF profile_id 1
Вернуться наверх
 Профиль  
 
_agasfer_
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 29, 2010 15:32 
Не в сети

Зарегистрирован: Вт апр 22, 2008 12:02
Сообщений: 27
Откуда: Kirishi
DES-3028:4#create access_profile ip vlan tcp src_port_mask 0xFFFF profile_id 10 Command: create access_profile ip vlan tcp src_port_mask 0xFFFF profile_id 10

Success.

DES-3028:4#config access_profile profile_id 10 add access_id auto_assign ip vlan 101 tcp src_port 67 port 1 deny
Command: config access_profile profile_id 10 add access_id auto_assign ip vlan 101 tcp src_port 67 port 1 deny

DSCP or VID can't config with TCP port or flag !
Fail!
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 29, 2010 15:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
На серии DES-3200, такого ограничения нет:
Код:
DES-3200-28:4#create access_profile ip vlan tcp src_port_mask 0xFFFF profile_id 10
Command: create access_profile ip vlan tcp src_port_mask 0xFFFF profile_id 10

Success.

DES-3200-28:4#config access_profile profile_id 10 add access_id auto_assign ip vlan 101 tcp src_port 67 port 1 deny
Command: config access_profile profile_id 10 add access_id auto_assign ip vlan 101 tcp src_port 67 port 1 deny

Success.
Вернуться наверх
 Профиль  
 
salseeg
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 03, 2010 08:00 
Не в сети

Зарегистрирован: Пн окт 13, 2008 13:01
Сообщений: 2
Подскажите кол-во привязок (IMB) в DES-3200-28F

Согласно документации во всей серии их 500. Несколько не логично иметь одно и то же кол-во для 10 и 28 портовых версий
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 03, 2010 10:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
500

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
mukca
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 04, 2010 10:50 
Не в сети

Зарегистрирован: Ср май 16, 2007 19:00
Сообщений: 396
Цитата:
Согласно документации во всей серии их 500. Несколько не логично иметь одно и то же кол-во для 10 и 28 портовых версий

так база то одна. cpu 99% один и тот же. платы идентичные. прошивки одинаковые. просто не все распаяно и все

зы наверняка если раскрутить 2 свича можно начать играть в игру найди 10 отличий..

_________________
Умная книжка по теории сетей и настройкам свичей:
ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 04, 2010 11:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
mukca писал(а):
...
зы наверняка если раскрутить 2 свича можно начать играть в игру найди 10 отличий..


И проиграть, отличие только одно - кол-во портов.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
FIGO_31
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 04, 2010 10:51 
Не в сети

Зарегистрирован: Вс фев 28, 2010 22:54
Сообщений: 13
Bigarov Ruslan, а не ли из этой серии коммутатора с 24 sfp 1000 Base-TX?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 5 из 6
  [ Сообщений: 76 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot], Google [Bot] и гости: 33

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB