amurblaga Posted September 24, 2011 · Report post Задача: Разрешить на порту 5 коммутатора DES-1210-28 прохождение трафика от компьютера с IP-адресом 192.168.1.1/24 и запретить всем остальным. При этом MAC-адрес компьютера не должен контролироваться. DES-1210-28:5# create access_profile profile_id 2 ip source_ip_mask 255.255.255.255 Command: create access_profile profile_id 2 ip source_ip_mask 255.255.255.255 Fail. Настройка DES-3526: работает # Настройте разрешающее правило для IP-адреса 192.168.1.1/24 create access_profile ip source_ip_mask 255.255.255.255 profile_id 10 config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.1 port 5 permit # Настройте запрещающее правило для всех остальных IP-адресов create access_profile ip source_ip_mask 0.0.0.0 profile_id 20 config access_profile profile_id 20 add access_id 2 ip source_ip 0.0.0.0 port 5 deny Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted September 24, 2011 · Report post Задача: Разрешить на порту 5 коммутатора DES-1210-28 прохождение трафика от компьютера с IP-адресом 192.168.1.1/24 и запретить всем остальным. При этом MAC-адрес компьютера не должен контролироваться. DES-1210-28:5# create access_profile profile_id 2 ip source_ip_mask 255.255.255.255 Command: create access_profile profile_id 2 ip source_ip_mask 255.255.255.255 #ACL create access_profile profile_id 1 ip protocol_id_mask 0xFF source_ip_mask 255.255.255.255 create access_profile profile_id 2 ip protocol_id_mask 0xFF source_ip_mask 0.0.0.0 config access_profile profile_id 1 add access_id 1 ip protocol_id 255 source_ip 192.168.1.1 ports 5 permit config access_profile profile_id 2 add access_id 1 ip protocol_id 255 source_ip 0.0.0.0 ports 5 deny Может быть нужно будет поменять номер access_id, была там какая-то бага с этим. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
amurblaga Posted September 24, 2011 · Report post оно спасибо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
_random Posted October 23, 2012 · Report post Доброе утро, а теперь тоже самое, но через SNMP. Потому как либо я туплю, либо переменные snmp для управления портом не работают. А ACL заливать через телнет как-то не хочется Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...