1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 04, 2025 10:27

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Lavrenov Sergey
СообщениеДобавлено: Чт дек 27, 2012 16:23 
Не в сети

Зарегистрирован: Ср май 23, 2007 10:15
Сообщений: 118
Задача: разрешить клиентам обращаться к шлюзу по ARP (адрес шлюза пусть будет 192.168.18.1), запретить все остальные ARP запросы + запретить broadcast. Желательно максимально уменьшить количество профилей (в идеале сделать все в одном профиле). Пакеты от клиентов untagged.

DES-3526
create access_profile packet_content_mask offset_0-15 0x0 0xFFFFFFFF 0xFFFF0000 0x0 offset_16-31 0xFFFF0000 0x0 0x0 0x0 offset_32-47 0x0 0x0 0xFFFF 0xFFFF0000 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content_mask offset_0-15 0x0 0xFFFFFFFF 0xFFFF0000 0x0 offset_16-31 0x8060000 0x0 0x0 0x0 offset_32-47 0x0 0x0 0xC0A8 0x12010000 port 1-24 permit
config access_profile profile_id 1 add access_id 25 packet_content_mask offset_0-15 0x0 0xFFFFFFFF 0xFFFF0000 0x0 offset_16-31 0x8060000 0x0 0x0 0x0 port 1-24 deny
config access_profile profile_id 1 add access_id 49 packet_content_mask offset_0-15 0x0 0xFFFFFFFF 0xFFFF0000 0x0 offset_16-31 0x8000000 0x0 0x0 0x0 port 1-24 deny

DES-3028
create access_profile packet_content_mask offset_0-15 0xFFFFFFFF 0xFFFF0000 0x0 0xFFFF0000 offset_32-47 0x0 0x0000FFFF 0xFFFF0000 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset 0 0xFFFFFFFF offset 4 0xFFFF0000 offset 12 0x8060000 offset 36 0x0000C0A8 offset 40 0x12010000 port 1-24 permit
config access_profile profile_id 1 add access_id 2 packet_content offset 0 0xFFFFFFFF offset 4 0xFFFF0000 offset 12 0x8060000 port 1-24 deny
config access_profile profile_id 1 add access_id 3 packet_content offset 0 0xFFFFFFFF offset 4 0xFFFF0000 offset 12 0x8000000 port 1-24 deny

DES-3528
create access_profile profile_id 1 profile_name ARP_IP_accept packet_content_mask offset_chunk_1 0 0xFFFF offset_chunk_2 1 0xFFFFFFFF offset_chunk_3 3 0xFFFF offset_chunk_4 10 0xFFFFFFFF
config access_profile profile_id 1 add access_id 1 packet_content offset_chunk_1 0xFFFF offset_chunk_2 0xFFFFFFFF offset_chunk_3 0x806 offset_chunk_4 0xC0A81201 port 1-24 permit
config access_profile profile_id 1 add access_id 2 packet_content offset_chunk_1 0xFFFF offset_chunk_2 0xFFFFFFFF offset_chunk_3 0x806 port 1-24 deny
config access_profile profile_id 1 add access_id 3 packet_content offset_chunk_1 0xFFFF offset_chunk_2 0xFFFFFFFF offset_chunk_3 0x800 port 1-24 deny

Вопрос: будет это работать в таком виде или же придется делать отдельный профиль для блокировки? нет ли ошибок в проверяемых позициях, чанках?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пт дек 28, 2012 10:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Воспользуйтесь поиском по форуму, тема acl обсуждалась неоднократно.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB