zloy-puzik Posted September 10, 2012 Posted September 10, 2012 Что имеем: - Железку Dlink DES-3810-28 - Создан Vlan №2 Создан IP интерфейс Command: show ipif 2 IP Interface : 2 VLAN Name : 2 Interface Admin State : Enabled IPv4 Address : xxx.xxx.xxx.xxx/30 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 State : Enabled Включен OSPF Command: show ospf ipif 2 Interface Name: 2 IP Address: xxx.xxx.xxx.xxx/30 (Link Up) Network Medium Type: BROADCAST Metric: 1 Area ID: 0.0.0.0 Administrative State: Enabled Priority: 1 DR State: DR DR Address: xxx.xxx.xxx.xxx Backup DR Address: None Hello Interval: 10 Dead Interval: 40 Transmit Delay: 1 Retransmit Time: 5 Authentication: None Passive Mode: Enabled Вопрос в следующем: Клиенту выделяется, например, сеть из 4 IP адресов (IP белые).Клиент при наборе IP своего шлюза, попадает на web-морду управления железкой, не пойму как это запретить . Прошу Вашей помощи !!! Спасибо !!! Вставить ник Quote
zloy-puzik Posted September 10, 2012 Author Posted September 10, 2012 disable web Полностью доступ отключить не вариант, нужно отдельным личностям Вставить ник Quote
martin74 Posted September 10, 2012 Posted September 10, 2012 cpu access profile разрешите доступ на управление только с нужных адресов. Ну или trusted host пропишите... Вставить ник Quote
zloy-puzik Posted September 11, 2012 Author Posted September 11, 2012 cpu access profile разрешите доступ на управление только с нужных адресов. Ну или trusted host пропишите... Спасибо за помощь !!! Вставить ник Quote
terrible Posted September 11, 2012 Posted September 11, 2012 disable web делать на всех длинках, как только они вынимаются из коробки Вставить ник Quote
alexaaa Posted September 11, 2012 Posted September 11, 2012 создаёте ёщё один vlan(подсеть) с которой будуте управлять железом, и прописываете trusted host на эту сеть, и даже web выключать не надо Вставить ник Quote
zloy-puzik Posted September 12, 2012 Author Posted September 12, 2012 Всем спасибо за помощь !!! Думаю "trusted host" мне хватит . Вставить ник Quote
Butch3r Posted September 12, 2012 Posted September 12, 2012 disable web делать на всех длинках, как только они вынимаются из коробки а для чего? :) Не такой у них уж плохой веб, дежурному сама то смотреть линки/маки Вставить ник Quote
martin74 Posted September 12, 2012 Posted September 12, 2012 ;) у вас их сколько? один? тогда есть смысл дежурному на него ходить... У меня в сети около 1500 свичей... Это зачем туда дежурному то ходить? ;) Вставить ник Quote
pppoetest Posted September 13, 2012 Posted September 13, 2012 а для чего? :) Не такой у них уж плохой веб, дежурному сама то смотреть линки/маки тормозное глюкалово Вставить ник Quote
biox Posted September 13, 2012 Posted September 13, 2012 тормозное глюкалово обновляться нужно регулярно. Вставить ник Quote
pppoetest Posted September 13, 2012 Posted September 13, 2012 Шобы опять сломать то шо было починено? Ненене, Девид Блейн, гдето на просторах тырнета откопал пару скриптов + навешал свое, опрашивается и управляется по снмп со своей мордой, свистелками и перделками Вставить ник Quote
alexaaa Posted September 13, 2012 Posted September 13, 2012 проверить состояниен портов и настройки vlan можно через консоль, а так у d-link очень информативный syslog, всё что происходит скидывается на syslog server Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.