1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 20:27

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Abramov_admin
СообщениеДобавлено: Ср май 14, 2014 13:34 
Не в сети

Зарегистрирован: Вт дек 10, 2013 12:17
Сообщений: 5
Добрый день, уважаемые форумчане.
Привожу топологию небольшой локальной сети:
Сеть – 192.168.100.0/22 –VLAN default
Сеть – 192.168.200.0/24 – VLAN 200
Коммутатор DGS-3420-52T (Default Gateway 192.168.100.254/22) – обеспечивает Inter VLAN Routing.
На нем созданы интерфейсы:
Interface VLAN default – 192.168.100.113
Interface Vlan200 – 192.168.200.1

В сети 192.168.100.0/22 маршрутизатор 192.168.100.254/22 (предоставляет доступ в интернет).

Столкнулся со следующей задачей.
1. Клиентов из сети 192.168.200.0/24 пускать в Internet через:
1st hop 192.168.200.1
2 hop 192.168.100.254
2. Запретить доступ в остальную локальную сеть 192.168.100.0/22 из сети 192.168.200.0/24.

Я хочу решить эту задачу через настройку ACL на DGS-3420-52T.
Т.к. я первый раз столкнулся с ACL у Dlink. Прошу помочь настроить необходимые правила доступа которые будут применятся на Vlan200.
1. Необходимо чтобы все имели доступ к хосту 192.168.100.254/22 по всем протоколам.

Как бы я это сделал у Cisco - permit ip any host 192.168.100.254

2. Запретить доступ всем в сеть 192.168.100.0/22 по всем протоколам.

Как бы я это сделал у Cisco - deny ip any 192.168.100.0 0.0.3.255

3. Разрешить доступ всем везде.

Как бы я это сделал у Cisco - permit ip any any

4.Дефолтовое правило.

Deny any any

Буду благодарен за любую помощь.
Есть ли другие варианты решения этой задачи?
Вернуться наверх
 Профиль  
 
terrible
СообщениеДобавлено: Ср май 14, 2014 19:20 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
cre access ip dest 255.255.255.255 prof 1
conf access ip dest 192.168.100.254 port 1 permit

cre access ip desc 255.255.255.252 prof 2
conf acces ip dest 192.168.100.0 port 1 deny

Примерно так, могу немного путаться в синтаксисе
Вернуться наверх
 Профиль  
 
Abramov_admin
СообщениеДобавлено: Чт май 15, 2014 08:50 
Не в сети

Зарегистрирован: Вт дек 10, 2013 12:17
Сообщений: 5
Господа, подскажите как избаться от эффекта "перескакивания курсора" в консоле Dlink?
При достижении определенного количества знаков курсор в консоле перескакивает на верхнюю строчку, и затем его очень трудно заствить вернутся в нужное место.
Также непонятно почему для удаления знака необходимо вернутся назад стрелкой, а затем стирать кнопкой Backspace.
Используются клиенты Putty и SuperPutty, подключение по Telnet.

Есть ли какой то способ обойти вышеуказанные проблемы?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Чт май 15, 2014 09:06 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Abramov_admin писал(а):
Господа, подскажите как избаться от эффекта "перескакивания курсора" в консоле Dlink?

К сожалению, нет. Можно использовать блокнот для набора команд, затем их вставлять в cli

Abramov_admin писал(а):
Также непонятно почему для удаления знака необходимо вернутся назад стрелкой, а затем стирать кнопкой Backspace.
Используются клиенты Putty и SuperPutty, подключение по Telnet.

Ctrl+H
Вернуться наверх
 Профиль  
 
Abramov_admin
СообщениеДобавлено: Чт май 15, 2014 09:57 
Не в сети

Зарегистрирован: Вт дек 10, 2013 12:17
Сообщений: 5
Artem Kolpakov писал(а):
Abramov_admin писал(а):
Господа, подскажите как избаться от эффекта "перескакивания курсора" в консоле Dlink?

К сожалению, нет. Можно использовать блокнот для набора команд, затем их вставлять в cli

Abramov_admin писал(а):
Также непонятно почему для удаления знака необходимо вернутся назад стрелкой, а затем стирать кнопкой Backspace.
Используются клиенты Putty и SuperPutty, подключение по Telnet.

Ctrl+H


Большое спасибо за подсказку.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Чт май 15, 2014 10:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Пожалуйста
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB