Jump to content
Калькуляторы

DES-3810-28 Помогите закрыть доступ к управлению железкой

Reply to this topic

zloy-puzik   

zloy-puzik
Posted

Что имеем:

- Железку Dlink DES-3810-28

- Создан Vlan №2

 

 

Создан IP интерфейс

 

Command: show ipif 2

IP Interface                : 2
VLAN Name                   : 2
Interface Admin State       : Enabled
IPv4 Address                : xxx.xxx.xxx.xxx/30 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 State                  : Enabled

 

Включен OSPF

 

Command: show ospf ipif 2

Interface Name: 2                       IP Address: xxx.xxx.xxx.xxx/30 (Link Up)
Network Medium Type: BROADCAST          Metric: 1
Area ID: 0.0.0.0                        Administrative State: Enabled
Priority: 1                             DR State: DR
DR Address: xxx.xxx.xxx.xxx               Backup DR Address: None
Hello Interval: 10                      Dead Interval: 40
Transmit Delay: 1                       Retransmit Time: 5
Authentication: None

Passive Mode: Enabled

Вопрос в следующем:

Клиенту выделяется, например, сеть из 4 IP адресов (IP белые).Клиент при наборе IP своего шлюза, попадает на web-морду управления железкой, не пойму как это запретить . Прошу Вашей помощи !!!

 

Спасибо !!!

Share this post

Link to post
Share on other sites

martin74   

martin74
Posted

cpu access profile

разрешите доступ на управление только с нужных адресов.

Ну или trusted host пропишите...

Share this post

Link to post
Share on other sites

alexaaa   

alexaaa
Posted

создаёте ёщё один vlan(подсеть) с которой будуте управлять железом, и прописываете trusted host на эту сеть, и даже web выключать не надо

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

disable web

делать на всех длинках, как только они вынимаются из коробки

а для чего? :) Не такой у них уж плохой веб, дежурному сама то смотреть линки/маки

Share this post

Link to post
Share on other sites

martin74   

martin74
Posted

;) у вас их сколько? один?

тогда есть смысл дежурному на него ходить...

У меня в сети около 1500 свичей... Это зачем туда дежурному то ходить? ;)

Share this post

Link to post
Share on other sites

pppoetest   

pppoetest
Posted
а для чего? :) Не такой у них уж плохой веб, дежурному сама то смотреть линки/маки

тормозное глюкалово

Share this post

Link to post
Share on other sites

pppoetest   

pppoetest
Posted

Шобы опять сломать то шо было починено? Ненене, Девид Блейн, гдето на просторах тырнета откопал пару скриптов + навешал свое, опрашивается и управляется по снмп со своей мордой, свистелками и перделками

Share this post

Link to post
Share on other sites

alexaaa   

alexaaa
Posted

проверить состояниен портов и настройки vlan можно через консоль, а так у d-link очень информативный syslog, всё что происходит скидывается на syslog server

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...