[amurblaga]

Задача: Разрешить на порту 5 коммутатора DES-1210-28 прохождение трафика от компьютера с IP-адресом 192.168.1.1/24 и запретить всем остальным. При этом MAC-адрес компьютера не должен контролироваться.

 

DES-1210-28:5# create access_profile profile_id 2 ip source_ip_mask 255.255.255.255

Command: create access_profile profile_id 2 ip source_ip_mask 255.255.255.255

 

 

Fail.

 

Настройка DES-3526: работает

# Настройте разрешающее правило для IP-адреса 192.168.1.1/24

create access_profile ip source_ip_mask 255.255.255.255 profile_id 10

config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.1 port 5 permit

# Настройте запрещающее правило для всех остальных IP-адресов

create access_profile ip source_ip_mask 0.0.0.0 profile_id 20

config access_profile profile_id 20 add access_id 2 ip source_ip 0.0.0.0 port 5 deny

[vurd]

Задача: Разрешить на порту 5 коммутатора DES-1210-28 прохождение трафика от компьютера с IP-адресом 192.168.1.1/24 и запретить всем остальным. При этом MAC-адрес компьютера не должен контролироваться.

 

DES-1210-28:5# create access_profile profile_id 2 ip source_ip_mask 255.255.255.255

Command: create access_profile profile_id 2 ip source_ip_mask 255.255.255.255

 

#ACL
create access_profile profile_id 1 ip protocol_id_mask 0xFF source_ip_mask 255.255.255.255
create access_profile profile_id 2 ip protocol_id_mask 0xFF source_ip_mask 0.0.0.0
config access_profile profile_id 1 add access_id 1 ip protocol_id 255 source_ip 192.168.1.1 ports 5 permit
config access_profile profile_id 2 add access_id 1 ip protocol_id 255 source_ip 0.0.0.0 ports 5 deny

 

Может быть нужно будет поменять номер access_id, была там какая-то бага с этим.

[amurblaga]

оно спасибо

[_random]

Доброе утро, а теперь тоже самое, но через SNMP. Потому как либо я туплю, либо переменные snmp для управления портом не работают. А ACL заливать через телнет как-то не хочется