D-Link • Просмотр темы - DGS-3420-28SC vlan access list

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DGS-3420-28SC vlan access list

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

pixels822

Заголовок сообщения: DGS-3420-28SC vlan access list

Добавлено: Чт сен 22, 2016 10:23

Зарегистрирован: Вт июн 16, 2009 10:25
Сообщений: 5

Добрый день.

Имеется стек из DGS-3420-28S:
Boot PROM Version : Build 1.00.006
Firmware Version : Build 1.77.B002
Hardware Version : A2

Задача: запретить серые IP адреса в vlan 50.
Вот часть конфига acl:
create access_profile profile_id 4 profile_name no-rfc1918-1 ip vlan 0x32 source_ip_mask 255.255.0.0 destination_ip_mask 255.255.0.0
config access_profile profile_id 4 add access_id 30 ip vlan_id 50 source_ip 169.254.0.0 port 1:1-1:26,2:1-2:26,3:1-3:26,4:1-4:26,5:1-5:26 deny
config access_profile profile_id 4 add access_id 40 ip vlan_id 50 destination_ip 169.254.0.0 port 1:1-1:26,2:1-2:26,3:1-3:26,4:1-4:26,5:1-5:26 deny
config access_profile profile_id 4 add access_id 41 ip vlan_id 50 source_ip 172.16.0.0 port 1:1-1:26,2:1-2:26,3:1-3:26,4:1-4:26,5:1-5:26 deny
config access_profile profile_id 4 add access_id 42 ip vlan_id 50 destination_ip 172.16.0.0 port 1:1-1:26,2:1-2:26,3:1-3:26,4:1-4:26,5:1-5:26 deny
config access_profile profile_id 4 add access_id 43 ip vlan_id 50 source_ip 172.17.0.0 port 1:1-1:26,2:1-2:26,3:1-3:26,4:1-4:26,5:1-5:26 deny

Почему это ACL не фильрует трафик по вилану(блокируются перечисленные сети во всех вланах)

Вернуться наверх

Nik0n

Заголовок сообщения: Re: DGS-3420-28SC vlan access list

Добавлено: Чт сен 22, 2016 18:11

Зарегистрирован: Пн июл 04, 2016 11:54
Сообщений: 32

.. vlan 0xFFF source ..

Вернуться наверх

pixels822

Заголовок сообщения: Re: DGS-3420-28SC vlan access list

Добавлено: Пт сен 23, 2016 05:10

Зарегистрирован: Вт июн 16, 2009 10:25
Сообщений: 5

т.е. надо переписать как
create access_profile profile_id 4 profile_name no-rfc1918-1 ip vlan 0xfff source_ip_mask 255.255.0.0 destination_ip_mask 255.255.0.0
config access_profile profile_id 4 add access_id 30 ip vlan_id 50 source_ip 169.254.0.0 port 1:1-1:26,2:1-2:26,3:1-3:26,4:1-4:26,5:1-5:26 deny
config access_profile profile_id 4 add access_id 40 ip vlan_id 50 destination_ip 169.254.0.0 port 1:1-1:26,2:1-2:26,3:1-3:26,4:1-4:26,5:1-5:26 deny
config access_profile profile_id 4 add access_id 41 ip vlan_id 50 source_ip 172.16.0.0 port 1:1-1:26,2:1-2:26,3:1-3:26,4:1-4:26,5:1-5:26 deny
config access_profile profile_id 4 add access_id 42 ip vlan_id 50 destination_ip 172.16.0.0 port 1:1-1:26,2:1-2:26,3:1-3:26,4:1-4:26,5:1-5:26 deny
config access_profile profile_id 4 add access_id 43 ip vlan_id 50 source_ip 172.17.0.0 port 1:1-1:26,2:1-2:26,3:1-3:26,4:1-4:26,5:1-5:26 deny

???

Вернуться наверх

Nik0n

Заголовок сообщения: Re: DGS-3420-28SC vlan access list

Добавлено: Пт сен 23, 2016 07:21

Зарегистрирован: Пн июл 04, 2016 11:54
Сообщений: 32

ну да, если конечно по условия задачи Вам НЕ надо РЕАЛЬНО фильтровать влан по маске.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 251

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения