SanMiron Опубликовано: 25 вересня, 2019 Опубликовано: 25 вересня, 2019 Здравствуйте! Кто знает, можно ли на коммутаторах D-Link настроить ACL который будет разрешать маки одного производителя в конкретном влане? Спасибо.
Туйон Опубліковано: 25 вересня, 2019 Опубліковано: 25 вересня, 2019 13 минут назад, SanMiron сказал: маки одного производителя Вы имеете в виду абонентские роутеры? Если да, то что делать с клонированными? Ну это пол беды. Ещё надо знать все диапозоны мас-адресов производителя.
passer Опубліковано: 25 вересня, 2019 Опубліковано: 25 вересня, 2019 С диапазонами как раз просто: wget standards-oui.ieee.org/oui.txt grep D-Link oui.txt А вообще запрос бредом попахивает.
ISK Опубліковано: 25 вересня, 2019 Опубліковано: 25 вересня, 2019 20 минут назад, SanMiron сказал: ACL который будет разрешать маки одного производителя в конкретном влане? Но наперкуа? Т. е. с любым другим девайсом хомяк уже никак подключиться не сможет? Это уже геноцид называется...
SanMiron Опубліковано: 25 вересня, 2019 Автор Опубліковано: 25 вересня, 2019 Типа маки которые начинаются на 00:AA:BB:00:00:00 во влане 1000 мы пропускаем, а если в этом же влане будет мак 00:AA:BA:00:00:00 он должен дискардится, как то так.
Туйон Опубліковано: 25 вересня, 2019 Опубліковано: 25 вересня, 2019 Ну берем маску мас и вперед. 11:22:33:FF:FF:FF/FF:FF:FF:00:00:00 вот так я Микротах я обозначал маску типа вашей где 11, 22, 33 - что вам нужно.
ISK Опубліковано: 25 вересня, 2019 Опубліковано: 25 вересня, 2019 Ну для D-Link это приблизительно так (DGS-3120) create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 10 config access_profile profile_id 10 add access_id 10 ethernet source_mac 00-AA-BB-FF-FF-FF vlan_based vlan_id 1000 permit create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 20 config access_profile profile_id 20 add access_id auto_assign ethernet source_mac 00-00-00-00-00-00 vlan_based vlan_id 1000 deny P. S. І все одно я не зрозумів, на хіба це потрібно?
SanMiron Опубліковано: 25 вересня, 2019 Автор Опубліковано: 25 вересня, 2019 9 минут назад, ISK сказал: P. S. І все одно я не зрозумів, на хіба це потрібно? Ну так то нужно что бы устройства с этими маками не втыкали в другой влан, потому что эти устройства работают только с одним вланом, лишний мусор в этом влане не нужен.
ISK Опубліковано: 25 вересня, 2019 Опубліковано: 25 вересня, 2019 3 минуты назад, SanMiron сказал: Ну так то нужно что бы устройства с этими маками не втыкали в другой влан, потому что эти устройства работают только с одним вланом, лишний мусор в этом влане не нужен. Хомяки имеют доступ к свичам? Или вланы им тегом приходят?
SanMiron Опубліковано: 25 вересня, 2019 Автор Опубліковано: 25 вересня, 2019 5 минут назад, ISK сказал: Хомяки имеют доступ к свичам? Или вланы им тегом приходят? Им приходит сервисы (вланы) тегом.
xnet.com.ua Опубліковано: 25 вересня, 2019 Опубліковано: 25 вересня, 2019 http://dlink.ru/am/faq/62/1517.html 1
ISK Опубліковано: 26 вересня, 2019 Опубліковано: 26 вересня, 2019 15 часов назад, xnet.com.ua сказал: http://dlink.ru/am/faq/62/1517.html Э-м-м... абсолютно бессмысленная ссылочка, ибо сей пример есть для PPPoE... И таки да, причем здеся порты, если речь о влане идёт?
xnet.com.ua Опубліковано: 26 вересня, 2019 Опубліковано: 26 вересня, 2019 10 часов назад, ISK сказал: Э-м-м... абсолютно бессмысленная ссылочка, ибо сей пример есть для PPPoE... И таки да, причем здеся порты, если речь о влане идёт? ви думати спеціально відмовляєтеся? там приклад - почитайте, підправте і те що вам треба з'явиться
ISK Опубліковано: 30 вересня, 2019 Опубліковано: 30 вересня, 2019 В 26.09.2019 в 21:07, xnet.com.ua сказал: там приклад - почитайте, підправте і те що вам треба з'явиться Я розумію, але людина хотіла більш чіткого прикладу, який вже наведений 6 строчками вище:)
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас