vitek726 Posted August 16, 2018 Posted August 16, 2018 Есть DGS-3120-24TC A1. на нем есть VLANы, используется L3 маршрутизация Надо сделать так, чтобы на любые IP в 21 VLAN можно было попадать только с 1 конкретного IP из другой сети. Заблокировать трафик в 21 VLAN получилось, а вот разрешить - никак. Вот кусок конфига. #------------------------------------------------------------------------------- # ACL create access_profile profile_id 1 profile_name printers ip source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0 config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.2.243 mask 255.255.255.255 destination_ip 0.0.0.0 mask 0.0.0.0 vlan_based vlan_id 21 permit create access_profile profile_id 6 profile_name deny_all ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 config access_profile profile_id 6 add access_id 1 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 vlan_based vlan_id 21 deny #------------------------------------------------------------------------------- Что я делаю не так? Вставить ник Quote
pingz Posted August 16, 2018 Posted August 16, 2018 2.243 ------>2.244 ок 2.243<--х---2.244 не ок Вставить ник Quote
vitek726 Posted August 16, 2018 Author Posted August 16, 2018 А можно по-подробнее, пожалуйста? Я вообще не могу вкурить логику списков доступа у длинка, в циске все просто и логично, а тут и в создании профиля маски задаются и в правилах. Может есть ман, где все это нормально расписано, зачем все это Вставить ник Quote
pingz Posted August 17, 2018 Posted August 17, 2018 @vitek726 от 2.243 ты разрешил ходить трафику, а на 2.243 ты не разрешил ходить трафику. Вставить ник Quote
pppoetest Posted August 17, 2018 Posted August 17, 2018 create access_profile profile_id 2 profile_name printers2 ip source_ip_mask 0.0.0.0 destination_ip_mask 255.255.255.255 config access_profile profile_id 2 add access_id 1 ip source_ip 0.0.0.0 mask 0.0.0.0 destination_ip 192.168.2.243 mask 255.255.255.255 vlan_based vlan_id 21 permit Вставить ник Quote
pingz Posted August 17, 2018 Posted August 17, 2018 @pppoetest Всю интригу испортил. Вставить ник Quote
vitek726 Posted August 17, 2018 Author Posted August 17, 2018 Спасибо! Заработало! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.