[Devoter]

Проблемы и решения сетей на основе настраиваемых коммутаторов, управляемых посредством протокола rrcp, рассматривались здесь уже много раз. Так вот схему хочется использовать следующую: отключить rrcp на всех портах, кроме uplink, а на управляемом коммутаторе L2 разрешить посылать пакеты rrcp исключительно с определенного порта управляемого коммутатора или же мака сервера, остальные - отбрасывать.

Коммутаторы D-Link DES-1016D rev. D4, управляемый коммутатор D-Link DES-3028.

Нужно при помощи правил ACL отбрасывать исходящие (dst 1016D) пакеты rrcp со всех портов, кроме того, на котором висит сервер.

[terrible]

ACL на длинках работает только по входящему пакету.

Избавляйтесь от тупарей и будет ваш счастье.

[alexmern]

ethertype 0x8899

Изменено 1 апреля, 2011 пользователем alexmern

[Devoter]

Этот тип и видел, просто не был уверен, что верно все понял. Спасибо, тема закрыта.

[poofeg]

Разрешить запросы только на аплинке, отвечать можно со всех портов на DGS-3200-10:

create access_profile profile_id 1 packet_content_mask offset_chunk_1 3 0x0000FFFF offset_chunk_2 4 0x00800000
config access_profile profile_id 1 add access_id 1 packet_content offset_chunk_1 0x00008899 offset_chunk_2 0x00000000 port 1-8 deny
config access_profile profile_id 1 add access_id 2 packet_content offset_chunk_1 0x00008899 offset_chunk_2 0x00800000 port 1-8 permit

На DES-1210-28/ME/B2:

create access_profile packet_content_mask offset1 l2 0 0xFFFF0080 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset1 0x88990000 port 1-26 deny
config access_profile profile_id 1 add access_id 2 packet_content offset1 0x88990080 port 1-26 permit