svcore Опубликовано 6 апреля, 2015 · Жалоба Добрый день уважаемые участники! Возник следующий вопрос: На коммутаторе SNR-S2960-24G(Прошивка на коммутаторе: S2960-24G_7.0.3.5(R0217.0060).img) пытаюсь создать следующую запись ACL(нужно проверять только третий октет ip адреса): SNR-S2960-24G(config-ip-ext-nacl-ipacl)#deny ip 10.20.0.1 0.0.255.0 any-destination на что в консоли появляется ошибка: ERROR: source wildcard is invalid! Почему такая ситуация может возникать? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 7 апреля, 2015 · Жалоба Добрый день, такие маски не допускаются, только непрерывные, т.е. типа 0.0.0.255 0.0.3.255 и.т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVSina Опубликовано 8 апреля, 2015 · Жалоба а такой формат вообще где-либо допустим? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svcore Опубликовано 8 апреля, 2015 · Жалоба а такой формат вообще где-либо допустим? Да,допустим. В оборудовании компании D-Link. Поясню зачем мне это понадобилось: Наша организация планирует осуществлять переход с оборудования компании D-Link на оборудование SNR. В настоящий момент на D-Link крутятся правила следующего вида: config access_profile profile_id 2 add access_id 130 ip source_ip 10.20.0.1 mask 255.255.0.255 port 1-24 deny config access_profile profile_id 2 add access_id 131 ip source_ip 83.166.112.1 mask 255.255.255.255 port 1-24 deny необходимо сделать подобные правила на оборудовании SNR. Каким образом можно реализовать подобное? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVSina Опубликовано 9 апреля, 2015 · Жалоба Мне что-то даже сложно представить зачем такое может потребоваться. Длинк всегда отличался странными вещами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dwemer Опубликовано 6 мая, 2015 · Жалоба Мне что-то даже сложно представить зачем такое может потребоваться. Длинк всегда отличался странными вещами. У Cisco тоже это работает. И у Ericsson Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tux-tm Опубликовано 12 мая, 2015 · Жалоба Мне что-то даже сложно представить зачем такое может потребоваться. Длинк всегда отличался странными вещами. Коммутаторы SNR мне тоже не сразу понравились, как и D-Link в свое время. Но у D-Link в коммутаторах реализованы очень практичные фичи и конфигурить однострочными командами гораздо удобнее если это делается автоматизированным способом. У SNR цысковский CLI требует более тщательного подхода при автоматизации команд, в остальном практически без претензий. У любых производителей есть плюсы и минусы и каждый продукт нужно "уметь готовить". И поверьте у D-link и SNR весьма неплохо все сделано и достаточно однозначно работает - если конечно прошивки нужные влить :) Главное что в них в том или ином виде реализовано практически всё что востребовано на практике и притом за разумную цену, плюс неплохо документировано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...