Перейти до

Допоможіть налаштувати ACL на комутаторі TL-SL5428E


Рекомендованные сообщения

Потрібно заблокувати деякі мак адреси що б вони не мали взагалі доступу в локальну мережу , пробував але щось роблю не то , всеодно на мікротику їх видно , значить на порту комутатора точно не блокуються  :wacko:

Доствід в мене не великий значить десь я точно помилився 

 

post-21032-0-06834000-1486630273_thumb.jpg

post-21032-0-34529800-1486630273_thumb.jpg

post-21032-0-63774800-1486630273_thumb.jpg

 

не знаю чи потрібно ще налаштування в розділах  time range,   policy config,   policy binding. 

 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Emiresik
      Ребят! Прошу помощи. Голову ломаю уже день 5. Нужно реализовать список правил для свитча huawei s2300 (s2326TP-XX) для пропуска только PPPoE трафика. Все остальное отрезать соответственно. 
      Правила написал, вроде работает. Но только стоит включить в соседний порт роутер "неправльным" портом как мне приходят DHCP....
       
        sysname Quidway #  vlan batch 100 to 120 #  pppoe intermediate-agent information enable  pppoe intermediate-agent information format circuit-id extend #  dhcp enable #  undo http server enable #  drop illegal-mac alarm # acl number 4000  rule 0 deny l2-protocol 0x8000 destination-mac ffff-ffff-ffff  rule 10 permit l2-protocol 0x8863 destination-mac ffff-ffff-ffff  rule 11 permit l2-protocol 0x8863 destination-mac 1617-24fc-23dd source-mac ffff-ffff-0000  rule 12 permit l2-protocol 0x8864 destination-mac 1617-24fc-24dd source-mac ffff-ffff-0000 # interface Ethernet0/0/1  port link-type access  port default vlan 101 # interface Ethernet0/0/2  port link-type access  port default vlan 101 # interface Ethernet0/0/3  port link-type access  port default vlan 101
    • Від ruslyk123
      Доброго дня.
      Є наступна мережа:
      Менедмент влан 400 і юзерський влан 10
      З обладнання Eltex 8X, а в якості клієнта NTE-2
      Інтернет на онушці є, пакети ходять... З цим ніби розібрався...
      Потрібна порада, а також допомога як настроїти на ELTEX-8X ацл, щоб користувачі не бачили один одного в мережі так як знаходться в одному користувацькому VLAN.
      Шукав щось похоже, як на свічах длінк, aлькатель і інших вендорів, але так і по настройці нічого подібного не знайшов((
      Дякую за увагу.
    • Від passer
      Вопросы по ACL на 3310B:
      1. приписка log в acl влияет на что-то или нет?
      2. как глянуть свободный и не только tcam, дабы иметь представление о том что можно делать, а когда надо остановиться?
    • Від masters
      Отзовитесь пожалуйста, кто работал со свичами ZTE. А именно: ZXR10 2928.
      Нужно отфильтровать весь траффик на портах, кроме pppoe пакетов.
      На D-Link'ах делаем так:
      config access_profile profile_id 2 add access_id 100 ethernet ethernet_type 0x8863 port 1-24 permit 
      config access_profile profile_id 2 add access_id 200 ethernet ethernet_type 0x8864 port 1-24 permit
       
      А тут немного не разберусь с синтаксисом, уж сильно отличается от D-Link'а.
       
      Кто уже делал такое, буду рад помощи.
    • Від axl72
      Коллеги, посоветуйте решение.
       
      Есть сеть с тремя узлами агрегации  на 2х DGS-3100-24TG и DGS-3120-24SC (все L2).
      На доступе свичи DES-3200-xx.
      Свичи доступа организованы в кольца с использованием STP.
      Хочется полной взаимной изоляции портов доступа.
      Схема "вилан на абонента " не подходит, не на чем терминировать виланы (использую linux-роутер).
      Рассматривалась схема "вилан на свич доступа" с включением функции traffic segmentation на свичах доступа. В таком варианте изоляция должна быть полной.. Или я ошибаюсь?
      Еще вариант - все абонентские порты собрать в один вилан и повесить на них какие то хитрые ACL. 
       
      Посоветуйте, на каком варианте лучше остановиться? Какие есть плюсы и минусы?
      или может быть есть еще какие то пути?
×
×
  • Створити нове...