Devoter Опубликовано 31 марта, 2011 · Жалоба Проблемы и решения сетей на основе настраиваемых коммутаторов, управляемых посредством протокола rrcp, рассматривались здесь уже много раз. Так вот схему хочется использовать следующую: отключить rrcp на всех портах, кроме uplink, а на управляемом коммутаторе L2 разрешить посылать пакеты rrcp исключительно с определенного порта управляемого коммутатора или же мака сервера, остальные - отбрасывать. Коммутаторы D-Link DES-1016D rev. D4, управляемый коммутатор D-Link DES-3028. Нужно при помощи правил ACL отбрасывать исходящие (dst 1016D) пакеты rrcp со всех портов, кроме того, на котором висит сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 1 апреля, 2011 · Жалоба ACL на длинках работает только по входящему пакету. Избавляйтесь от тупарей и будет ваш счастье. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 1 апреля, 2011 (изменено) · Жалоба ethertype 0x8899 Изменено 1 апреля, 2011 пользователем alexmern Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Devoter Опубликовано 2 апреля, 2011 · Жалоба Этот тип и видел, просто не был уверен, что верно все понял. Спасибо, тема закрыта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poofeg Опубликовано 18 января, 2013 · Жалоба Разрешить запросы только на аплинке, отвечать можно со всех портов на DGS-3200-10: create access_profile profile_id 1 packet_content_mask offset_chunk_1 3 0x0000FFFF offset_chunk_2 4 0x00800000 config access_profile profile_id 1 add access_id 1 packet_content offset_chunk_1 0x00008899 offset_chunk_2 0x00000000 port 1-8 deny config access_profile profile_id 1 add access_id 2 packet_content offset_chunk_1 0x00008899 offset_chunk_2 0x00800000 port 1-8 permit На DES-1210-28/ME/B2: create access_profile packet_content_mask offset1 l2 0 0xFFFF0080 profile_id 1 config access_profile profile_id 1 add access_id 1 packet_content offset1 0x88990000 port 1-26 deny config access_profile profile_id 1 add access_id 2 packet_content offset1 0x88990080 port 1-26 permit Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...