Перейти до

ACL на D-Link

SanMiron

Від SanMiron
в Комутатори L2

 Share

Рекомендованные сообщения

SanMiron Пролетал Мимо

SanMiron

Опубликовано:
Опубликовано:

Здравствуйте!

Кто знает, можно ли на коммутаторах D-Link настроить ACL который будет разрешать маки одного производителя в конкретном влане?

Спасибо.

Туйон Дьявол

Туйон

Опубліковано:
Опубліковано:
13 минут назад, SanMiron сказал:

маки одного производителя

Вы имеете в виду абонентские роутеры?

Если да, то что делать с клонированными?

Ну это пол беды.

Ещё надо знать все диапозоны мас-адресов производителя.

passer Вампир

passer

Опубліковано:
Опубліковано:

С диапазонами как раз просто: 

wget standards-oui.ieee.org/oui.txt
grep D-Link oui.txt

А вообще запрос бредом попахивает.
 

ISK Вампир

ISK

Опубліковано:
Опубліковано:
20 минут назад, SanMiron сказал:

ACL который будет разрешать маки одного производителя в конкретном влане?

Но наперкуа? Т. е. с любым другим девайсом хомяк уже никак подключиться не сможет?

 

Это уже геноцид называется...

tour_img-1634841-146.jpg

SanMiron Пролетал Мимо

SanMiron

Опубліковано:
  • Автор
Опубліковано:

Типа маки которые начинаются на 00:AA:BB:00:00:00 во влане 1000 мы пропускаем, а если в этом же влане будет мак 00:AA:BA:00:00:00 он должен дискардится, как то так.

ISK Вампир

ISK

Опубліковано:
Опубліковано:

Ну для D-Link это приблизительно так (DGS-3120)

 

create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 10

config access_profile profile_id 10 add access_id 10 ethernet source_mac 00-AA-BB-FF-FF-FF vlan_based vlan_id 1000 permit

 

create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 20

config access_profile profile_id 20 add access_id auto_assign ethernet source_mac 00-00-00-00-00-00 vlan_based vlan_id 1000 deny

 

P. S. І все одно я не зрозумів, на хіба це потрібно?

SanMiron Пролетал Мимо

SanMiron

Опубліковано:
  • Автор
Опубліковано:
9 минут назад, ISK сказал:

P. S. І все одно я не зрозумів, на хіба це потрібно?

Ну так то нужно что бы устройства с этими маками не втыкали в другой влан, потому что эти устройства работают только с одним вланом, лишний мусор в этом влане не нужен.

ISK Вампир

ISK

Опубліковано:
Опубліковано:
3 минуты назад, SanMiron сказал:

Ну так то нужно что бы устройства с этими маками не втыкали в другой влан, потому что эти устройства работают только с одним вланом, лишний мусор в этом влане не нужен.

Хомяки имеют доступ к свичам? Или вланы им тегом приходят?

SanMiron Пролетал Мимо

SanMiron

Опубліковано:
  • Автор
Опубліковано:
5 минут назад, ISK сказал:

Хомяки имеют доступ к свичам? Или вланы им тегом приходят?

Им приходит сервисы (вланы) тегом.

ISK Вампир

ISK

Опубліковано:
Опубліковано:
15 часов назад, xnet.com.ua сказал:

http://dlink.ru/am/faq/62/1517.html

Э-м-м... абсолютно бессмысленная ссылочка, ибо сей пример есть для PPPoE... И таки да, причем здеся порты, если речь о влане идёт?

xnet.com.ua Точу Зубы

xnet.com.ua

Опубліковано:
Опубліковано:
10 часов назад, ISK сказал:

Э-м-м... абсолютно бессмысленная ссылочка, ибо сей пример есть для PPPoE... И таки да, причем здеся порты, если речь о влане идёт?

 

ви думати спеціально відмовляєтеся? 

там приклад - почитайте, підправте і те що вам треба з'явиться 

ISK Вампир

ISK

Опубліковано:
Опубліковано:
В 26.09.2019 в 21:07, xnet.com.ua сказал:

там приклад - почитайте, підправте і те що вам треба з'явиться 

Я розумію, але людина хотіла більш чіткого прикладу, який вже наведений 6 строчками вище:)

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Перейти до переліку тем
×
×
  • Створити нове...