1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 22:01

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
diman73rus
СообщениеДобавлено: Вт мар 15, 2011 09:15 
Не в сети

Зарегистрирован: Ср сен 17, 2003 12:29
Сообщений: 84
Откуда: Ульяновск
Добрый день!

Как на коммутаторе DES-3226S на основе ACL настроить фильтр левых dhcp-серверов ?

Код:
Device Type       : DES-3226S Fast-Ethernet Switch
Module Type       : DES-132GB  2-port GBIC-based Gigabit Ethernet Module
Boot PROM Version : Build 2.00.001
Firmware Version  : Build 4.02-B52
Hardware Version  : 2C1


Код:
DES-3226S:4# create access_profile ip udp src_port_mask 0xFFFF profile_id 1
Command: create access_profile ip udp src_port_mask 0xFFFF profile_id 1

Success.

DES-3226S:4# config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 25-26 permit
Command: config access_profile profile_id 1 add access_id 1 ip udp src_port 67

Next possible completions:
dst_port            vlan                source_ip           destination_ip     
dscp                permit              deny     

config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1-24 deny
Command: config access_profile profile_id 1 add access_id 2 ip udp src_port 67

Next possible completions:
dst_port            vlan                source_ip           destination_ip     
dscp                permit              deny     
Вернуться наверх
 Профиль  
 
duckhawk
СообщениеДобавлено: Вт мар 15, 2011 09:21 
Не в сети

Зарегистрирован: Вт ноя 27, 2007 12:52
Сообщений: 200
3226s не умеет применять acl на конкретный порт
Вернуться наверх
 Профиль  
 
diman73rus
СообщениеДобавлено: Вт мар 15, 2011 09:57 
Не в сети

Зарегистрирован: Ср сен 17, 2003 12:29
Сообщений: 84
Откуда: Ульяновск
duckhawk писал(а):
3226s не умеет применять acl на конкретный порт


это понятно.
а если известны ip-адреса правильных dhcp-серверов ?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Вт мар 15, 2011 11:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вот так попробуйте:
Код:
create access_profile ip udp src_port_mask 0xFFFF source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 source_ip 192.168.0.221 permit

create access_profile ip udp src_port_mask 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id 1 ip udp src_port 67 deny

где 192.168.0.221 - IP адрес DHCP сервера.
Вернуться наверх
 Профиль  
 
diman73rus
СообщениеДобавлено: Вт мар 15, 2011 12:43 
Не в сети

Зарегистрирован: Ср сен 17, 2003 12:29
Сообщений: 84
Откуда: Ульяновск
Denis Evgraphov писал(а):
Вот так попробуйте:
Код:
create access_profile ip udp src_port_mask 0xFFFF source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 source_ip 192.168.0.221 permit

create access_profile ip udp src_port_mask 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id 1 ip udp src_port 67 deny

где 192.168.0.221 - IP адрес DHCP сервера.


то, что надо! спасибо!
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Вт мар 15, 2011 13:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Не за что.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 29

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB