1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 23:59

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 5 из 7
  [ Сообщений: 93 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Denis Evgraphov
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Вт июл 26, 2011 13:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Привязка с DHCP серверу не требуется, достаточно только включить filter dhcp_server на клиентских портах.
Вернуться наверх
 Профиль  
 
TsmAndrew
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Вт июл 26, 2011 13:58 
Не в сети

Зарегистрирован: Вт июл 26, 2011 10:30
Сообщений: 20
Denis Evgraphov писал(а):
Привязка с DHCP серверу не требуется, достаточно только включить filter dhcp_server на клиентских портах.

Спасибо большое. Буду пробовать.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Вт июл 26, 2011 15:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Хорошо. Ждем Ваших результатов.
Вернуться наверх
 Профиль  
 
doubtpoint
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Ср июл 27, 2011 13:41 
Не в сети

Зарегистрирован: Сб июл 07, 2007 02:44
Сообщений: 59
Denis Evgraphov писал(а):
Хорошо. Ждем Ваших результатов.

filter dhcp_server хорошо. Но интересно, почему вышеприведенные АЦЛ не сработали? (Возможно ацл понадобится для какой ни будь другой задачи блокировки портов)
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Ср июл 27, 2011 14:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
У Вас какой функционал на коммутаторе используется кроме ACL?
Вернуться наверх
 Профиль  
 
doubtpoint
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Ср июл 27, 2011 15:12 
Не в сети

Зарегистрирован: Сб июл 07, 2007 02:44
Сообщений: 59
Влан и АЦЛ, планируется мониторинг по SNMP.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Ср июл 27, 2011 15:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
IMPB или DHCP Local Relay используются?
Вернуться наверх
 Профиль  
 
doubtpoint
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Ср июл 27, 2011 16:18 
Не в сети

Зарегистрирован: Сб июл 07, 2007 02:44
Сообщений: 59
Denis Evgraphov писал(а):
IMPB или DHCP Local Relay используются?

нет
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Ср июл 27, 2011 16:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Пришлите мне, пожалуйста, на почту конфигурацию устройства с указанием управляющего влана, порта на котором он задан, IP коммутатора и пары username/password.
Вернуться наверх
 Профиль  
 
TsmAndrew
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Чт июл 28, 2011 11:17 
Не в сети

Зарегистрирован: Вт июл 26, 2011 10:30
Сообщений: 20
Denis Evgraphov писал(а):
Хорошо. Ждем Ваших результатов.

Сделал
Код:
config dhcp_server screening port 1-24 state enable

и тогда "левые" DHCP стали блокироваться.
Самое странное, что другие acl (например, блокировал 80 порт для проверки) работают.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Чт июл 28, 2011 11:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Судя по всему у Вас также используется другой функционал, который задействует системные ACL для работы с DHCP пакетиками. А приоритет системных ACL выше пользовательских.
Вернуться наверх
 Профиль  
 
DyadyaGenya
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Пн авг 15, 2011 17:10 
Не в сети

Зарегистрирован: Ср сен 22, 2010 23:45
Сообщений: 104
такой вопрос, если вдруг понадобиться написать правило с указанием использования всех маков, каакую маску использовать? если только для одного то пишется ffffffffffff, а для всех? просто высчитать в калькуляторе самого свича не понимаю как? допустим начальный мак 00-00-00-00-00-01 а конечный какой?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Пн авг 15, 2011 17:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
для всех маска 000000000000
Вернуться наверх
 Профиль  
 
Martinzt
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Вт сен 25, 2012 17:25 
Не в сети

Зарегистрирован: Вт сен 25, 2012 17:00
Сообщений: 3
Здравствуйте! Помогите отрезать бродкаст на DES-1210-28 B1 Firmware Version 2.10.000

Пробывал так:
create access_profile ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x806 port 1 permit
config access_profile profile_id 1 add access_id 2 ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x800 port 1 deny

правила не создаются. Через веб Ether Type ex:(1501-65535) но я так понял, что 800 из шестнадцатиричной системы если перевести то будет 2048.
В итоге просто вырубает все кроме доступа к самому свичу.
Может прошивка кривая. Просто даже когда пингую свич выдает от 5 до 1125 мс. А вчера вечером при нормальной нагрузке на свич так вообще проблемно было зайти.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Ср сен 26, 2012 10:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
IP - это 2048
ARP - 2054
По сути Ваши правила разрешают ARP трафик, но запрещают весь IP, то есть компьютер, подключенный в 1-ый порт не сможет общаться с другими компьютерами по IP-протоколу.

P.S. Актуальную прошивку можно скачать здесь: https://dl.dropbox.com/u/41324937/D-Link_Firmwares/DES-1210-28/R2.1/DES-1210-28_B1_R2.10.rar
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 5 из 7
  [ Сообщений: 93 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB