1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 14, 2025 01:28

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 21 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
r2011
 Заголовок сообщения: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Ср ноя 02, 2011 12:13 
Не в сети

Зарегистрирован: Ср ноя 02, 2011 12:01
Сообщений: 22
Есть два свича DGS-3120-24SC и DGS-3100-24TG помогите перелопатить правила

//запрет левых DHCP
create access_profile ip udp src_port_mask 0xFFFF profile_id 4
config access_profile profile_id 4 add access_id auto_assign ip udp src_port 67 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip udp src_port 68 port 1-24 permit

create access_profile ip udp dst_port_mask 0xFFFF profile_id 5
config access_profile profile_id 5 add access_id auto_assign ip udp dst_port 68 port 1-24 deny
config access_profile profile_id 5 add access_id auto_assign ip udp dst_port 67 port 1-24 permit

//Запрет netbios
create access_profile ip tcp dst_port_mask 0xFFFF profile_id 6
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 135 port 1-24 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 137 port 1-24 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 138 port 1-24 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 139 port 1-24 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 445 port 1-24 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 1900 port 1-24 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 2869 port 1-24 deny

create access_profile ip udp dst_port_mask 0xFFFF profile_id 7
config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 135 port 1-24 deny
config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 137 port 1-24 deny
config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 138 port 1-24 deny
config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 139 port 1-24 deny
config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 445 port 1-24 deny
config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 1900 port 1-24 deny
config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 2869 port 1-24 deny
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Ср ноя 02, 2011 13:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Так а в чём проблема?
Вернуться наверх
 Профиль  
 
r2011
 Заголовок сообщения: Re: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Ср ноя 02, 2011 13:58 
Не в сети

Зарегистрирован: Ср ноя 02, 2011 12:01
Сообщений: 22
через телнет ввожу create access_profile ip udp src_port_mask 0xFFFF profile_id 4

Command: create access_profile
Next possible completions:
profile_id
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Ср ноя 02, 2011 14:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Ну он же Вам подсказывает, что дальше надо указать profile_id. Т.е. должно быть
Код:
create access_profile  profile_id 4 ip udp src_port_mask 0xFFFF
Вернуться наверх
 Профиль  
 
r2011
 Заголовок сообщения: Re: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Ср ноя 02, 2011 14:17 
Не в сети

Зарегистрирован: Ср ноя 02, 2011 12:01
Сообщений: 22
Выдало
Command: create access_profile profile_id 4
Next possible completions:
profile_name
подскажите чего дальше вводить
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Ср ноя 02, 2011 14:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Цитата:
Next possible completions:
profile_name

Просит имя профиля, задайте какое-нибудь, например
Код:
profile_name 4


Откройте мануал, там синтаксис описан.
Вернуться наверх
 Профиль  
 
r2011
 Заголовок сообщения: Re: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Ср ноя 02, 2011 15:39 
Не в сети

Зарегистрирован: Ср ноя 02, 2011 12:01
Сообщений: 22
Синтаксис подправил
//запрет левых DHCP
create access_profile profile_id 4 profile_name dhcp_off_1 ip udp src_port_mask 0xFFFF
config access_profile profile_id 4 add access_id auto_assign ip udp src_port 67 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip udp src_port 68 port 1-24 permit

create access_profile profile_id 5 profile_name dhcp_off_2 ip udp dst_port_mask 0xFFFF
config access_profile profile_id 5 add access_id auto_assign ip udp dst_port 68 port 1-24 deny
config access_profile profile_id 5 add access_id auto_assign ip udp dst_port 67 port 1-24 permit

//Запрет netbios
create access_profile profile_id 6 profile_name netbios_off_1 ip tcp dst_port_mask 0xFFFF
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 135 port 1-24 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 137 port 1-24 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 138 port 1-24 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 139 port 1-24 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 445 port 1-24 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 1900 port 1-24 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 2869 port 1-24 deny

Единственное ввожу -> create access_profile profile_id 7 profile_name netbios_off_2 ip udp dst_port_mask 0xFFFF
Command: create access_profile profile_id
Next possible completions:
<value 1-6>
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Ср ноя 02, 2011 16:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Всего шесть профилей возможно, а Вы используете id 7. Сместите нумерацию всех профилей, чтобы не нарушить их порядок, так как Вам всего 4 профиля нужно использовать.
Вернуться наверх
 Профиль  
 
r2011
 Заголовок сообщения: Re: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Ср ноя 02, 2011 16:45 
Не в сети

Зарегистрирован: Ср ноя 02, 2011 12:01
Сообщений: 22
Спасибо! проверил работает на DGS-3120-24SC
Если кому надо берите пользуйте. Если есть ещё какие нибудь правила добавить пишите здесь буду добавлять

//запрет левых DHCP
create access_profile profile_id 1 profile_name dhcp_off_1 ip udp src_port_mask 0xFFFF
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 67 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 1-24 permit

create access_profile profile_id 2 profile_name dhcp_off_2 ip udp dst_port_mask 0xFFFF
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 68 port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 67 port 1-24 permit

//Запрет netbios
create access_profile profile_id 3 profile_name netbios_off_1 ip tcp dst_port_mask 0xFFFF
config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 135 port 1-24 deny
config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 137 port 1-24 deny
config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 138 port 1-24 deny
config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 139 port 1-24 deny
config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 445 port 1-24 deny
config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 1900 port 1-24 deny
config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 2869 port 1-24 deny

create access_profile profile_id 4 profile_name netbios_off_2 ip udp dst_port_mask 0xFFFF
config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 135 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 137 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 138 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 139 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 445 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 1900 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 2869 port 1-24 deny
Вернуться наверх
 Профиль  
 
r2011
 Заголовок сообщения: Re: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Ср ноя 02, 2011 17:13 
Не в сети

Зарегистрирован: Ср ноя 02, 2011 12:01
Сообщений: 22
А что для DGS-3100-24TG другой синтаксис?

create access_profile profile_id 1 ip udp src_port_mask 0xFFFF
^
Invalid input detected at '^' marker

<0-ffff (hex)> src_port_mask
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Ср ноя 02, 2011 17:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Да, другой: ftp://ftp.dlink.ru/pub/Switch/DGS-3100%20Series/Description/DGS-3100%20Series_CLI_Manual_v3.6(WW).pdf
Вернуться наверх
 Профиль  
 
r2011
 Заголовок сообщения: Re: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Ср ноя 02, 2011 17:51 
Не в сети

Зарегистрирован: Ср ноя 02, 2011 12:01
Сообщений: 22
Нашел описание на 213-214 странице проверил ,подскажите где ошибка
create access_profile profile_id 1 ip udp src_port_mask 0xFFFF
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Чт ноя 03, 2011 13:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вот так попробуйте:
Код:
create access_profile profile_id 1 ip udp src_port_mask FFFF
Вернуться наверх
 Профиль  
 
r2011
 Заголовок сообщения: Re: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Пн ноя 07, 2011 10:51 
Не в сети

Зарегистрирован: Ср ноя 02, 2011 12:01
Сообщений: 22
Спасибо!
А не подскажете почему правила не сохраняются после перезагрузки на DGS-3100-24TG Firmware Version 3.50.23 Hardware Version b1
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DGS-3120-24SC и DGS-3100-24TG ACL
СообщениеДобавлено: Пн ноя 07, 2011 10:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Возможно, не делали save. Ну и прошивка старая - рекомендую обновить
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 21 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 121

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB