Есть схема, изображённая на приложенном рисунке.
Необходимо создать следующие правила:
Правило 1:
Если MAC-адрес назначения = MAC-адресу Интернет-шлюза и MAC-адрес источника = ПК1, разрешить;
Если MAC-адрес назначения = MAC-адресу Интернет-шлюза и MAC-адрес источника = ПК2, разрешить;
Правило 2:
Если MAC-адрес назначения = MAC-адресу Интернет-шлюза, запретить;
Правило 3:
Иначе, по умолчанию разрешить доступ всем узлам.
Все необходимые для создания правил команды были выполнены.
Команды приложены ниже:
Код:
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF destination_mac FF-FF-FF-FF-FF-FF profile_id 10
config access_profile profile_id 10 add access_id 11 ethernet source_mac 00-50-ba-11-11-11 destination_mac 00-50-ba-99-99-99 port 2 permit
config access_profile profile_id 10 add access_id 12 ethernet source_mac 00-50-ba-22-22-22 destination_mac 00-50-ba-99-99-99 port 8 permit
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF profile_id 20
config access_profile profile_id 20 add access_id 21 ethernet destination_mac 00-50-ba-99-99-99 port 1-10 deny
По правилам доступ к интернету должен быть у 1-го компьютера, а у остальных доступа не должно быть.
Проблема в том, что данные правила не работают.
Коммутатор, на котором эти правила созданы находится в одной подсети с компьютерами пользователей.
Пробовал вместо неуправляемого коммутатора использовать другой управляемый, и через него подключаться к боевому. Однако, правила также не работают.
В чём может быть проблема?
Все айпишники перепроверяли, устройства в одной подсети. Ничего не помогает
Вход
Регистрация
FAQ
Поиск
