Перейти к содержимому
Калькуляторы

ACL для коммутаторов доступа. Dlink

Ответить

ifndx   

ifndx
Опубликовано · Жалоба

 

А

address 172.16.16.3/32 {
           primary;
           preferred;
       }

 

на 172.16.16.3/29

 

И будет порядок, все запросы будут летать с SIP:172.16.16.4, а квериром будет 172.16.16.3 как самый младший адрес.

 

 

это сделано осознанно для MPLS/OSPF/RSVP.

а чем плох ACL который уже работает как нужно?:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vurd   

vurd
Опубликовано · Жалоба

Да ничем, просто вы решаете проблему, которой нет. Непонятный какой-то дизайн. Ну да ладно, дело ваше :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

hsvt   

hsvt
Опубликовано (изменено) · Жалоба

Понадобилось написать ACL для DGS-1210-28/ME и встал вопрос - желательно ли резать порты 3587,5357,5358,5000 и еще тут в начале всякие AppleTalk писали в правилах, нужно ли это сейчас? Или хватит стандартно 135 139 138 445 1900 2869 ? Были ли какие то проблемы у абонентов после этих правил?

Изменено пользователем hsvt

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

dmvy   

dmvy
Опубликовано · Жалоба

лучше сделать traffic segmentation и отфильтровать на агрегации

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

hsvt   

hsvt
Опубликовано · Жалоба

На агрегации ZyXEL... ну очень не удобный там функционал написания ACL или еще просто не привыкли.

 

Кстати, есть абоненты (соседи по свичику), которым нужен доступ между портами. Если они в одной сети, то доступ можно получить при помощи маршрута на соседа на шлюз с каждой стороны. То есть по л2 доступа нет, а по л3 появляется. В результате и овцы сыты и волки целы.

 

Изоляюцию портов не совсем подходит.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ilili   

ilili
Опубликовано (изменено) · Жалоба

Мужчины, подскажите по ACL ДЛинка:

DGS3200-10 - раньше скорость резал на порту клиента и на аплинке по влану следующим образом

 

create access_profile profile_id 40 ip destination_ip_mask 0.0.0.0 
config access_profile profile_id 40 add access_id 1 ip destination_ip 0.0.0.0  port 1 permit priority 1 replace_priority replace_dscp 10 rx_rate 8000 
create access_profile profile_id 41 ip vlan destination_ip_mask 0.0.0.0         
config access_profile profile_id 41 add access_id 1 ip vlan 2291 destination_ip 0.0.0.0  port 10 permit rx_rate 8000

 

Сейчас есть новый коммутатор DGS-1510-28X/ME, каким образом на нем можно реализовать подобное? Функционал с rx_rate там недоступен. Как я понял, этот функционал теперь в flow_meter ?

 

 

Будут ли верны следующие правила ?

 

create access_profile profile_id 40 ip destination_ip_mask 0.0.0.0 
config access_profile profile_id 40 add access_id 1 ip destination_ip 0.0.0.0 port 1 permit priority 1 replace_priority replace_dscp 10 
create access_profile profile_id 41 ip vlan destination_ip_mask 0.0.0.0 
config access_profile profile_id 41 add access_id 1 ip vlan_id 2291 destination_ip 0.0.0.0 port 28 permit 
config flow_meter profile_id 40 access_id 1 sr_tcm cir 8000 cbs 12000 ebs 24000 color_blind conform permit exceed permit violate drop counter enable
config flow_meter profile_id 41 access_id 1 sr_tcm cir 8000 cbs 12000 ebs 24000 color_blind conform permit exceed permit violate drop counter enable

Изменено пользователем ilili

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...