1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 23:40

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 20 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 26, 2010 09:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 MIG005 > Вы писали, что создали маршрут на сервере: route add -p 192.168.0.0 mask 255.255.0.0 192.168.0.254 И!? 192.168.0.1 ping-уется из подсетей: 192.168.2.0/24, 103 192.168.3.0/24, 192.168.4.0/24 v104, 192.168.5.0/24, 192.168.66.0/24, 192.168.1.0/24 ???

P.S.: Я, просто, не обратил внимание на подсеть.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
MIG005
 Заголовок сообщения: Разоблачение
СообщениеДобавлено: Вт апр 27, 2010 05:27 
Не в сети

Зарегистрирован: Пт авг 14, 2009 10:32
Сообщений: 12
Да, с маршрутами все так и есть.
Вот один способ настройки acl, подходящий для меня, к примеру ограничим доступ к подсети :192.168.2.0 всем кроме 192.168.0.0:

Код:
create access_profile ip source 255.255.255.0 dest 255.255.255.0 vlan prof 10

conf access_prof prof 10 add access_id auto ip source 192.168.2.0 dest 192.168.66.0  port 1-48 deny
conf access_prof prof 10 add access_id auto ip source 192.168.66.0 dest 192.168.2.0  port 1-48 deny
conf access_prof prof 10 add access_id auto ip source 192.168.2.0 dest 192.168.3.0  port 1-48 deny
conf access_prof prof 10 add access_id auto ip source 192.168.3.0 dest 192.168.2.0  port 1-48 deny
conf access_prof prof 10 add access_id auto ip source 192.168.2.0 dest 192.168.4.0  port 1-48 deny
conf access_prof prof 10 add access_id auto ip source 192.168.4.0 dest 192.168.2.0  port 1-48 deny
conf access_prof prof 10 add access_id auto ip source 192.168.2.0 dest 192.168.5.0  port 1-48 deny
conf access_prof prof 10 add access_id auto ip source 192.168.5.0 dest 192.168.2.0  port 1-48 deny
conf access_prof prof 10 add access_id auto ip source 192.168.2.0 dest 192.168.6.0  port 1-48 deny
conf access_prof prof 10 add access_id auto ip source 192.168.6.0 dest 192.168.2.0  port 1-48 deny

Но есть одно но, если не прописать все в-ланы, открывается на недостающие в-ланы доступ, а при предыдущем примере, добавление в-лан работает на разрешение доступа, при этом по умолчанию все блокировано, поэтому то и нужен первый пример.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения: Re: Разоблачение
СообщениеДобавлено: Чт май 06, 2010 16:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Проще эту задачу решить так:
create access_profile ip source 255.255.255.0 dest 255.255.255.0 vlan prof 10
conf access_prof prof 10 add access_id auto ip source 192.168.0.0 dest 192.168.2.0 port 1-48 permit

create access_profile ip dest 255.255.255.0 vlan prof 11
conf access_prof prof 11 add access_id auto ip dest 192.168.2.0 port 1-48 deny

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
MIG005
 Заголовок сообщения:
СообщениеДобавлено: Ср май 26, 2010 11:55 
Не в сети

Зарегистрирован: Пт авг 14, 2009 10:32
Сообщений: 12
Попробовал вашим способом, сеть работает между 192.168.0.0 и 192.168.2.0, но и-нет не в какую, хех СТОП)
У 3650 айпи 192.168.ХХХ.*** вот и добавил конфиг
conf access_prof prof 10 add access_id auto ip source 192.168.0.0 dest 192.168.ХХХ.0 port 1-48 permit
И и-нет появился, т.е роутинг идет так 192.168.2.0 -> 192.168.XXX.0 -> 192.168.0.0 -> 192.168.0.1, можно ли настроить так чтобы роут шел обходя айпи коммутатора? т.е: 192.168.2.0 -> 192.168.0.0 -> 192.168.0.1?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср май 26, 2010 13:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Лучшего указывать hop-ы как трафик идёт, и тут всё зависит какие подсети локальные на 3650 и какие маршруты на нём созданы.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 20 ]  На страницу Пред.  1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 228

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB