Jump to content
Калькуляторы

АСL для 1210-28 разрешающее правило для IP-адреса

Задача: Разрешить на порту 5 коммутатора DES-1210-28 прохождение трафика от компьютера с IP-адресом 192.168.1.1/24 и запретить всем остальным. При этом MAC-адрес компьютера не должен контролироваться.

 

DES-1210-28:5# create access_profile profile_id 2 ip source_ip_mask 255.255.255.255

Command: create access_profile profile_id 2 ip source_ip_mask 255.255.255.255

 

 

Fail.

 

Настройка DES-3526: работает

# Настройте разрешающее правило для IP-адреса 192.168.1.1/24

create access_profile ip source_ip_mask 255.255.255.255 profile_id 10

config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.1 port 5 permit

# Настройте запрещающее правило для всех остальных IP-адресов

create access_profile ip source_ip_mask 0.0.0.0 profile_id 20

config access_profile profile_id 20 add access_id 2 ip source_ip 0.0.0.0 port 5 deny

Share this post


Link to post
Share on other sites

Задача: Разрешить на порту 5 коммутатора DES-1210-28 прохождение трафика от компьютера с IP-адресом 192.168.1.1/24 и запретить всем остальным. При этом MAC-адрес компьютера не должен контролироваться.

 

DES-1210-28:5# create access_profile profile_id 2 ip source_ip_mask 255.255.255.255

Command: create access_profile profile_id 2 ip source_ip_mask 255.255.255.255

 

#ACL
create access_profile profile_id 1 ip protocol_id_mask 0xFF source_ip_mask 255.255.255.255
create access_profile profile_id 2 ip protocol_id_mask 0xFF source_ip_mask 0.0.0.0
config access_profile profile_id 1 add access_id 1 ip protocol_id 255 source_ip 192.168.1.1 ports 5 permit
config access_profile profile_id 2 add access_id 1 ip protocol_id 255 source_ip 0.0.0.0 ports 5 deny

 

Может быть нужно будет поменять номер access_id, была там какая-то бага с этим.

Share this post


Link to post
Share on other sites

Доброе утро, а теперь тоже самое, но через SNMP. Потому как либо я туплю, либо переменные snmp для управления портом не работают. А ACL заливать через телнет как-то не хочется

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.