Jump to content
Local

Search the Community

Showing results for tags 'acl'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Настройка
    • Железо
    • Кабель
    • IPTV КТВ Кабельное телевидение
    • Wi-Fi
    • Софт
    • Инструмент для оптоволокна
    • Игры
    • PON
  • Организация
    • Сеть - бизнес
    • Поиск сетей
    • Поиск провайдера
    • Обсуждение провайдеров
    • Датацентры. Хостинг. Colocation.
    • Для Администрации
    • Buy Sell Merge ISPs
    • Для людей
    • Вакансии. Работа. Курсы.
  • Stargazer
    • Разработка Stargazer
    • Вопросы по Stargazer
    • Stargazer Ubilling
    • Модули для Stargazer
  • Безопасность
    • Вирусы и Антивирусы
    • Целостность системы
    • Защита оборудования
    • DDoS protection
  • Коммуналка
    • Наш флейм
    • По сайту
    • Торговля
    • Для самых маленьких
  • Регионы
    • Харьков
    • Чернигов
    • Днепропетровск
    • Полтава
    • Крым
    • Запорожье
    • Тернополь
    • Донецк
    • Львов
    • Житомир
    • Сумы
    • Одесса
    • Черновцы
    • Закарпатье
    • Луганск

Calendars

  • Основной календарь

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Город


Интересы

Found 3 results

  1. Коллеги, посоветуйте решение. Есть сеть с тремя узлами агрегации на 2х DGS-3100-24TG и DGS-3120-24SC (все L2). На доступе свичи DES-3200-xx. Свичи доступа организованы в кольца с использованием STP. Хочется полной взаимной изоляции портов доступа. Схема "вилан на абонента " не подходит, не на чем терминировать виланы (использую linux-роутер). Рассматривалась схема "вилан на свич доступа" с включением функции traffic segmentation на свичах доступа. В таком варианте изоляция должна быть полной.. Или я ошибаюсь? Еще вариант - все абонентские порты собрать в один вилан и повесить на них какие то хитрые ACL. Посоветуйте, на каком варианте лучше остановиться? Какие есть плюсы и минусы? или может быть есть еще какие то пути?
  2. Ребят! Прошу помощи. Голову ломаю уже день 5. Нужно реализовать список правил для свитча huawei s2300 (s2326TP-XX) для пропуска только PPPoE трафика. Все остальное отрезать соответственно. Правила написал, вроде работает. Но только стоит включить в соседний порт роутер "неправльным" портом как мне приходят DHCP.... sysname Quidway # vlan batch 100 to 120 # pppoe intermediate-agent information enable pppoe intermediate-agent information format circuit-id extend # dhcp enable # undo http server enable # drop illegal-mac alarm # acl number 4000 rule 0 deny l2-protocol 0x8000 destination-mac ffff-ffff-ffff rule 10 permit l2-protocol 0x8863 destination-mac ffff-ffff-ffff rule 11 permit l2-protocol 0x8863 destination-mac 1617-24fc-23dd source-mac ffff-ffff-0000 rule 12 permit l2-protocol 0x8864 destination-mac 1617-24fc-24dd source-mac ffff-ffff-0000 # interface Ethernet0/0/1 port link-type access port default vlan 101 # interface Ethernet0/0/2 port link-type access port default vlan 101 # interface Ethernet0/0/3 port link-type access port default vlan 101
  3. ruslyk123

    Eltex 8x настройка acl

    Доброго дня. Є наступна мережа: Менедмент влан 400 і юзерський влан 10 З обладнання Eltex 8X, а в якості клієнта NTE-2 Інтернет на онушці є, пакети ходять... З цим ніби розібрався... Потрібна порада, а також допомога як настроїти на ELTEX-8X ацл, щоб користувачі не бачили один одного в мережі так як знаходться в одному користувацькому VLAN. Шукав щось похоже, як на свічах длінк, aлькатель і інших вендорів, але так і по настройці нічого подібного не знайшов(( Дякую за увагу.
×