1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 16:51

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
serj-47
 Заголовок сообщения: 3200-28 помогите с acl'ами
СообщениеДобавлено: Ср июл 04, 2012 17:32 
Не в сети

Зарегистрирован: Вт авг 23, 2011 13:09
Сообщений: 31
Откуда: Выборг
Сеть из сотни коммутаторов...
Нужна помощь в создании правил ACL.
1.блокировка IGMP на всех портах.
2.блокировка SSDP.
3.Блокировка LLMNR.
4.IPv6 не используем. Есть ли смысл блокировать все что относиться к IPv6 (DHCPv6, ICMPv6)?
5.На какие пакеты еще стоит обратить внимание в Wireshark
6.много ARPов сыпется с одного пользователя.. это нормально, как считаете?
Скрытый текст: показать
Изображение
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: 3200-28 помогите с acl'ами
СообщениеДобавлено: Чт июл 05, 2012 11:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Читайте CLI мануал, читайте презентации с нашего ftp и пользуйтесь поиском.
Тема acl рассматривалась много раз.
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: 3200-28 помогите с acl'ами
СообщениеДобавлено: Пн июл 09, 2012 02:57 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
serj-47 писал(а):
Сеть из сотни коммутаторов...
Нужна помощь в создании правил ACL.
1.блокировка IGMP на всех портах.
2.блокировка SSDP.
3.Блокировка LLMNR.
4.IPv6 не используем. Есть ли смысл блокировать все что относиться к IPv6 (DHCPv6, ICMPv6)?
5.На какие пакеты еще стоит обратить внимание в Wireshark
6.много ARPов сыпется с одного пользователя.. это нормально, как считаете?
Скрытый текст: показать
Изображение

по поводу 6 вопроса, ответ кокраз таки зависел от тех адресов которые вы замазали, точнее интересует левый.

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 49

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB