svcore Posted April 6, 2015 · Report post Добрый день уважаемые участники! Возник следующий вопрос: На коммутаторе SNR-S2960-24G(Прошивка на коммутаторе: S2960-24G_7.0.3.5(R0217.0060).img) пытаюсь создать следующую запись ACL(нужно проверять только третий октет ip адреса): SNR-S2960-24G(config-ip-ext-nacl-ipacl)#deny ip 10.20.0.1 0.0.255.0 any-destination на что в консоли появляется ошибка: ERROR: source wildcard is invalid! Почему такая ситуация может возникать? Спасибо. Share this post Link to post Share on other sites
Mikhail Burnin Posted April 7, 2015 · Report post Добрый день, такие маски не допускаются, только непрерывные, т.е. типа 0.0.0.255 0.0.3.255 и.т.п. Share this post Link to post Share on other sites
VVSina Posted April 8, 2015 · Report post а такой формат вообще где-либо допустим? Share this post Link to post Share on other sites
svcore Posted April 8, 2015 · Report post а такой формат вообще где-либо допустим? Да,допустим. В оборудовании компании D-Link. Поясню зачем мне это понадобилось: Наша организация планирует осуществлять переход с оборудования компании D-Link на оборудование SNR. В настоящий момент на D-Link крутятся правила следующего вида: config access_profile profile_id 2 add access_id 130 ip source_ip 10.20.0.1 mask 255.255.0.255 port 1-24 deny config access_profile profile_id 2 add access_id 131 ip source_ip 83.166.112.1 mask 255.255.255.255 port 1-24 deny необходимо сделать подобные правила на оборудовании SNR. Каким образом можно реализовать подобное? Share this post Link to post Share on other sites
VVSina Posted April 9, 2015 · Report post Мне что-то даже сложно представить зачем такое может потребоваться. Длинк всегда отличался странными вещами. Share this post Link to post Share on other sites
dwemer Posted May 6, 2015 · Report post Мне что-то даже сложно представить зачем такое может потребоваться. Длинк всегда отличался странными вещами. У Cisco тоже это работает. И у Ericsson Share this post Link to post Share on other sites
tux-tm Posted May 12, 2015 · Report post Мне что-то даже сложно представить зачем такое может потребоваться. Длинк всегда отличался странными вещами. Коммутаторы SNR мне тоже не сразу понравились, как и D-Link в свое время. Но у D-Link в коммутаторах реализованы очень практичные фичи и конфигурить однострочными командами гораздо удобнее если это делается автоматизированным способом. У SNR цысковский CLI требует более тщательного подхода при автоматизации команд, в остальном практически без претензий. У любых производителей есть плюсы и минусы и каждый продукт нужно "уметь готовить". И поверьте у D-link и SNR весьма неплохо все сделано и достаточно однозначно работает - если конечно прошивки нужные влить :) Главное что в них в том или ином виде реализовано практически всё что востребовано на практике и притом за разумную цену, плюс неплохо документировано. Share this post Link to post Share on other sites
