Ограничение на ип адреса в сети за свитчем.

[Cramac]

Всем привет. Подскажите, а можно ограничить разрешенные ИП адреса которые проходят через свитч? т.е. что бы проходили из заданного диапозона а другие не проходили?

[Heggi]

Управляемый свитч, умеющий ACL, поможет тебе

Edited August 6, 2008 by Heggi

[Cramac]

А можно примерчик как описать такое правило? чтоб с порта 1 приходили только ип адреса из сети 192.168.1.х с второго 192.168.2.х

[vIv]

ip access-list extended aclp1

permit 192.168.1.0/24

!

ip access-list extended aclp2

permit 192.168.2.0/24

!

 

interface Ethernet 1

ip access-group aclp1 in

!

interface Ethernet 2

ip access-group aclp2 in

!

 

[Cramac]

спасибо.

а не подскажите, на свитчах opticin OS-242 можно подобное сделать без acl (вроде на них нет его)?

[zoro]

както через ж.... вопрос изначально был задан.. вы не находите?

просто в вопросе надобыло сразу указать марку свича... Это чисто коммутатор 2 уровня... без всяких (L2|L3|L4) у него возможна только привязка мак-порт итд итп...

 

[Cramac]

просто есть несколько оптикцинов, вот решил узнать а так ACL есть на других ES3528M

[Netnag]

Поставь Микротик!!!!!!!!!!

[Sergey Shubin]

А чем DHCPsnooping+IP_source_guard не угодил???

Че огород городить???

[Cramac]

Вся сеть на статике сделана.

Вот и встал вопрос, ограничить пользователей в своей ип диапозоне (чтоб в другие не лезли) на свитче

[Cramac]

vIv А не подскажите, по мануалу (ES3528M) правила можно ставить как на IN так и на OUT, а у меня почему то только на IN.

При этом на ES4612 есть и туда и от туда. Но через веб интерфейс не дает правило прикрепить на порт на OUT. Пишет Data is invalid хотя правило создано и ничего не выдало.

Edited December 6, 2008 by Cramac