Cramac Опубликовано 6 августа, 2008 · Жалоба Всем привет. Подскажите, а можно ограничить разрешенные ИП адреса которые проходят через свитч? т.е. что бы проходили из заданного диапозона а другие не проходили? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 6 августа, 2008 (изменено) · Жалоба Управляемый свитч, умеющий ACL, поможет тебе Изменено 6 августа, 2008 пользователем Heggi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 6 августа, 2008 · Жалоба А можно примерчик как описать такое правило? чтоб с порта 1 приходили только ип адреса из сети 192.168.1.х с второго 192.168.2.х Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 6 августа, 2008 · Жалоба ip access-list extended aclp1 permit 192.168.1.0/24 ! ip access-list extended aclp2 permit 192.168.2.0/24 ! interface Ethernet 1 ip access-group aclp1 in ! interface Ethernet 2 ip access-group aclp2 in ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 6 августа, 2008 · Жалоба спасибо. а не подскажите, на свитчах opticin OS-242 можно подобное сделать без acl (вроде на них нет его)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 6 августа, 2008 · Жалоба както через ж.... вопрос изначально был задан.. вы не находите? просто в вопросе надобыло сразу указать марку свича... Это чисто коммутатор 2 уровня... без всяких (L2|L3|L4) у него возможна только привязка мак-порт итд итп... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 7 августа, 2008 · Жалоба просто есть несколько оптикцинов, вот решил узнать а так ACL есть на других ES3528M Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Netnag Опубликовано 13 августа, 2008 · Жалоба Поставь Микротик!!!!!!!!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Shubin Опубликовано 24 августа, 2008 · Жалоба А чем DHCPsnooping+IP_source_guard не угодил??? Че огород городить??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 6 декабря, 2008 · Жалоба Вся сеть на статике сделана. Вот и встал вопрос, ограничить пользователей в своей ип диапозоне (чтоб в другие не лезли) на свитче Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 6 декабря, 2008 (изменено) · Жалоба vIv А не подскажите, по мануалу (ES3528M) правила можно ставить как на IN так и на OUT, а у меня почему то только на IN. При этом на ES4612 есть и туда и от туда. Но через веб интерфейс не дает правило прикрепить на порт на OUT. Пишет Data is invalid хотя правило создано и ничего не выдало. Изменено 6 декабря, 2008 пользователем Cramac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...