Поиск по сайту
Результаты поиска по тегам 'acl'.
Найдено 3 результата
-
Коллеги, посоветуйте решение. Есть сеть с тремя узлами агрегации на 2х DGS-3100-24TG и DGS-3120-24SC (все L2). На доступе свичи DES-3200-xx. Свичи доступа организованы в кольца с использованием STP. Хочется полной взаимной изоляции портов доступа. Схема "вилан на абонента " не подходит, не на чем терминировать виланы (использую linux-роутер). Рассматривалась схема "вилан на свич доступа" с включением функции traffic segmentation на свичах доступа. В таком варианте изоляция должна быть полной.. Или я ошибаюсь? Еще вариант - все абонентские порты собрать в один вилан и повесить на них
-
Ребят! Прошу помощи. Голову ломаю уже день 5. Нужно реализовать список правил для свитча huawei s2300 (s2326TP-XX) для пропуска только PPPoE трафика. Все остальное отрезать соответственно. Правила написал, вроде работает. Но только стоит включить в соседний порт роутер "неправльным" портом как мне приходят DHCP.... sysname Quidway # vlan batch 100 to 120 # pppoe intermediate-agent information enable pppoe intermediate-agent information format circuit-id extend # dhcp enable # undo http server enable # drop illegal-mac alarm # acl number 4000 rule 0 deny l2-protocol 0x8000 desti
-
Доброго дня. Є наступна мережа: Менедмент влан 400 і юзерський влан 10 З обладнання Eltex 8X, а в якості клієнта NTE-2 Інтернет на онушці є, пакети ходять... З цим ніби розібрався... Потрібна порада, а також допомога як настроїти на ELTEX-8X ацл, щоб користувачі не бачили один одного в мережі так як знаходться в одному користувацькому VLAN. Шукав щось похоже, як на свічах длінк, aлькатель і інших вендорів, але так і по настройці нічого подібного не знайшов(( Дякую за увагу.
