1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 13:25

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
e18
 Заголовок сообщения: настройка ACL на DES-3828
СообщениеДобавлено: Вт окт 19, 2010 13:53 
Не в сети

Зарегистрирован: Вт окт 19, 2010 13:42
Сообщений: 3
привет всем!
на 3828 есть порты, в них воткнута сетка 10.150.15.0/24.создан VLAN
подскажите как настроить ACL, чтоб с этого порта разрешить ходить только на конкретные IP(10.154.0.1,10.151.9.2) тоесть нужен ACL на input.
если есть возможность пример конфига очень бы помог.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 19, 2010 15:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Приблизительно так:
Код:
create access_profile profile_id 1 ip destination_ip 255.255.255.255
config access_profile profile_id 1 add access_id 1 ip destination_ip 10.154.0.1 ports <port> allow
config access_profile profile_id 1 add access_id 2 ip destination_ip 10.151.9.2 ports <port> allow
<...>
create access_profile profile_id 10 ip destination_ip 0.0.0.0
config access_profile profile_id 10 add access_id 1 ip destination_ip 0.0.0.0 ports <port> deny


Последний раз редактировалось Alexandr Zaitsev Ср окт 20, 2010 11:03, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
barguzin2
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 19, 2010 18:46 
Не в сети

Зарегистрирован: Пт май 22, 2009 07:59
Сообщений: 207
За небольшим изменением, что во втором правиле первого профиля должно быть access_id 2
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 20, 2010 11:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Да, спасибо, подправил
Вернуться наверх
 Профиль  
 
e18
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 20, 2010 16:17 
Не в сети

Зарегистрирован: Вт окт 19, 2010 13:42
Сообщений: 3
спасибо! на примере разобрался более менее!
Вернуться наверх
 Профиль  
 
e18
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 20, 2010 16:18 
Не в сети

Зарегистрирован: Вт окт 19, 2010 13:42
Сообщений: 3
ещё вопросик. как удалить правило?
получается удалить тока сразу весь access_profile profile_id для кучи портов..а мне надо тока для определённых портов
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 20, 2010 16:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Через config access_profile profile_id <id> delete access_id <id>
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 219

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB