1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 04, 2025 20:59

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 15 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
-LOS-
 Заголовок сообщения: Защита PPPoE на DES-3528
СообщениеДобавлено: Пт сен 07, 2012 14:23 
Не в сети

Зарегистрирован: Пт сен 07, 2012 14:14
Сообщений: 24
Нашел и прочитал Как настроить ACL, если необходимо, чтобы PPPoE-соединение проходили только на Uplink-порт? Настройка через Telnet не удалась, пишет что ошибка в команде. Через Web-интерфейс в разделе "ACL" - "Access Profile List" не совсем все понятно.

Кто как решает эту настройку?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения: Re: Защита PPPoE на DES-3528
СообщениеДобавлено: Пн сен 10, 2012 15:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Добрый день. Пожалуйста, приведите пример вводимых вами команд с сообщениями об ошибках.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
-LOS-
 Заголовок сообщения: Re: Защита PPPoE на DES-3528
СообщениеДобавлено: Вт сен 11, 2012 11:29 
Не в сети

Зарегистрирован: Пт сен 07, 2012 14:14
Сообщений: 24
Подключаюсь через Putty
Версия прошивки - Build 2.60.017

DES-3528:admin#create access-profile ethernet source_mac FF-FF-FF-FF-FF-FF ethernet_type profile 5
Command: create
Next possible completions:
802.1x access_profile account address_binding
arpentry authen authen_enable authen_login
authentication cfm cpu dhcp
dot1v_protocol_group erps fdb
igmp_snooping ipif iproute ipv6
ipv6route jwac link_aggregation
mac_based_access_control mac_based_access_control_local
mac_based_vlan mcast_filter_profile mld_snooping
multicast_fdb policy_route rspan sflow
snmp stp subnet_vlan syslog
trusted_host vlan vlan_counter vlan_translation
wac


Последний раз редактировалось -LOS- Вт сен 11, 2012 11:39, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
-LOS-
 Заголовок сообщения: Re: Защита PPPoE на DES-3528
СообщениеДобавлено: Вт сен 11, 2012 11:35 
Не в сети

Зарегистрирован: Пт сен 07, 2012 14:14
Сообщений: 24
Я так понял что access-profile нужно заменить на access_profile. Заменил, получилось:

create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF ethernet_type profile 5

Но после этого выдает другую ошибку:

DES-3528:admin#create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF ethernet_type profile 5
Command: create access_profile
Next possible completions:
profile_id
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Защита PPPoE на DES-3528
СообщениеДобавлено: Вт сен 11, 2012 12:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Он выдает не ошибку, а подсказку. Читайте CLI мануал и разбирайтесь в командной строке.
Вернуться наверх
 Профиль  
 
-LOS-
 Заголовок сообщения: Re: Защита PPPoE на DES-3528
СообщениеДобавлено: Вт сен 11, 2012 14:25 
Не в сети

Зарегистрирован: Пт сен 07, 2012 14:14
Сообщений: 24
Где взять?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Защита PPPoE на DES-3528
СообщениеДобавлено: Вт сен 11, 2012 14:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
ftp://ftp.dlink.ru/pub/Switch/DES-3528/Description/
Вернуться наверх
 Профиль  
 
RTC_Krasnoyarsk
 Заголовок сообщения: Re: Защита PPPoE на DES-3528
СообщениеДобавлено: Ср сен 12, 2012 05:21 
Не в сети

Зарегистрирован: Вс июн 26, 2011 19:34
Сообщений: 7
Artem Kolpakov писал(а):
ftp://ftp.dlink.ru/pub/Switch/DES-3528/Description/

Artem Kolpakov, что за хамское отношение к потребителю!!!???
Читайте - разбирайтесь!
Вы для этого здесь и сидите-работаете, чтобы помогать людям, которые покупают вашу продукцию и, как следствие платят за нее деньги, часть которых, в том числе идет на вашу зар.плату!!!
Проявляйте уважение к другим... Вы же когда скорую вызываете - вам врач БЕРЕТ и СТАВИТ укол; скажем, а не говорит, а вот на тебе: шприц,лекарство почитай инструкцию и поставь сам!
Может, конечно, пример грубый, но тем не менее...
У нас, например, на вашем железе полсети построено, и волей не волей приходится спрашивать непонятные моменты. Тем более, что, читая, многочисленные топики на форуме, каждое сообщение от саппорта совдится к этому!
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Защита PPPoE на DES-3528
СообщениеДобавлено: Ср сен 12, 2012 10:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Прошу прощения за возникшее недопонимание.
CLI мануал - это инструкция, в том числе и по синтаксису команд без которой сложно разобраться, поэтому мы Вам ее и рекомендуем почитать.
Указанный Вами профиль на DES-3528 будет выглядеть так:
Код:
create access_profile profile_id 5 profile_name 5 ethernet source_mac FF-FF-FF-FF-FF-FF
Вернуться наверх
 Профиль  
 
-LOS-
 Заголовок сообщения: Re: Защита PPPoE на DES-3528
СообщениеДобавлено: Ср сен 12, 2012 12:10 
Не в сети

Зарегистрирован: Пт сен 07, 2012 14:14
Сообщений: 24
А можно вас попросить переделать всю инструкцию для DES-3528!

# Создаём профиль ACL для разрешения PPPoE-пакетов от концентратора клиентам
create access-profile ethernet source_mac FF-FF-FF-FF-FF-FF ethernet_type profile 1

# Разрешаем PPPoE-session-пакеты от концентратора клиентам
config access-profile 1 add access_id 100 ethernet source_mac 00-13-5F-AA-BB-CC ethernet_type 0x8863 port 26 permit

# Разрешаем PPPoE-data-пакеты от концентратора клиентам
config access-profile 1 add access_id 200 ethernet source_mac 00-13-5F-AA-BB-CC ethernet_type 0x8864 port 26 permit

# Создаём профиль ACL для разрешения PPPoE-пакетов от клиентов концентратору или серверу
create access-profile ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type profile 2

# Разрешаем широковещательные PPPoE-session PADI пакеты от клиентов
config access-profile 2 add access_id 100 ethernet destination FF-FF-FF-FF-FF-FF ethernet_type 0x8863 port 1-25 permit

# Разрешаем PPPoE-session пакеты от клиентов к серверу
config access-profile 2 add access_id 200 ethernet destination 00-13-5F-AA-BB-CC ethernet_type 0x8863 port 1-25 permit

# Разрешаем PPPoE-session пакеты от клиентов к серверу
config access-profile 2 add access_id 300 ethernet destination 00-13-5F-AA-BB-CC ethernet_type 0x8864 port 1-25 permit

# Создаём профиль ACL для запрещения всех остальных PPPoE-пакетов
create access-profile ethernet ethernet_type profile 3

# Запрещаем все остальные PPPoE пакеты
config access-profile 3 add access_id 100 ethernet ethernet_type 0x8863 port 1-26 deny
config access-profile 3 add access_id 200 ethernet ethernet_type 0x8864 port 1-26 deny


Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Защита PPPoE на DES-3528
СообщениеДобавлено: Ср сен 12, 2012 12:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Цитата:
create access_profile profile_id 1 profile_name 1 ethernet source_mac FF-FF-FF-FF-FF-FF ethernet_type

# Разрешаем PPPoE-session-пакеты от концентратора клиентам
config access_profile profile_id 1 add access_id 100 ethernet source_mac 00-13-5F-AA-BB-CC ethernet_type 0x8863 port 26 permit

# Разрешаем PPPoE-data-пакеты от концентратора клиентам
config access_profile profile_id 1 add access_id 120 ethernet source_mac 00-13-5F-AA-BB-CC ethernet_type 0x8864 port 26 permit

# Создаём профиль ACL для разрешения PPPoE-пакетов от клиентов концентратору или серверу
create access_profile profile_id 2 profile_name 2 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type

# Разрешаем широковещательные PPPoE-session PADI пакеты от клиентов
config access_profile profile_id 2 add access_id 100 ethernet destination FF-FF-FF-FF-FF-FF ethernet_type 0x8863 port 1-25 permit

# Разрешаем PPPoE-session пакеты от клиентов к серверу
config access_profile profile_id 2 add access_id 110 ethernet destination 00-13-5F-AA-BB-CC ethernet_type 0x8863 port 1-25 permit

# Разрешаем PPPoE-session пакеты от клиентов к серверу
config access_profile profile_id 2 add access_id 120 ethernet destination 00-13-5F-AA-BB-CC ethernet_type 0x8864 port 1-25 permit

# Создаём профиль ACL для запрещения всех остальных PPPoE-пакетов
create access_profile profile_id 3 profile_name 3 ethernet ethernet_type

# Запрещаем все остальные PPPoE пакеты
config access_profile profile_id 3 add access_id 100 ethernet ethernet_type 0x8863 port 1-26 deny
config access_profile profile_id 3 add access_id 120 ethernet ethernet_type 0x8864 port 1-26 deny


Вернуться наверх
 Профиль  
 
-LOS-
 Заголовок сообщения: Re: Защита PPPoE на DES-3528
СообщениеДобавлено: Ср сен 12, 2012 14:24 
Не в сети

Зарегистрирован: Пт сен 07, 2012 14:14
Сообщений: 24
Огромное спасибо! У нас вся сеть на оборудовании D-Link. Вот решили на PPPoE перейти, возникли трудности. Я получил самый полный ответ, все работает.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Защита PPPoE на DES-3528
СообщениеДобавлено: Ср сен 12, 2012 14:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Не за что.
Вернуться наверх
 Профиль  
 
RTC_Krasnoyarsk
 Заголовок сообщения: Re: Защита PPPoE на DES-3528
СообщениеДобавлено: Ср сен 12, 2012 18:08 
Не в сети

Зарегистрирован: Вс июн 26, 2011 19:34
Сообщений: 7
Огромное спасибо, ребята! Денис, Артем, извините, просто иногда нахлынивает от постоянного отфутболивания.
А по теме, а разве нельзя было обойтись без такой кучи профилей???
запретить во Vlan`e интернета всё, кроме pppoe на абонентских портах 1-24 и всё?
можно пример для 3526, если не трудно...?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Защита PPPoE на DES-3528
СообщениеДобавлено: Чт сен 13, 2012 10:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Тут все-таки решаются разные задачи, если нужно дополнительно разрешить только PPPoE, а остальное запретить, то нужно еще и про ARP протокол не забывать, ведь он также должен быть разрешен.
Готового примера под рукой сейчас нет, но на форуме эта тема часто обсуждалась и примеры должны быть, если поискать на форуме.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 15 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB