-
Зараз на сторінці 0 користувачів
Немає користувачів, що переглядають цю сторінку.
-
Схожий контент
-
Від Emiresik
Ребят! Прошу помощи. Голову ломаю уже день 5. Нужно реализовать список правил для свитча huawei s2300 (s2326TP-XX) для пропуска только PPPoE трафика. Все остальное отрезать соответственно.
Правила написал, вроде работает. Но только стоит включить в соседний порт роутер "неправльным" портом как мне приходят DHCP....
sysname Quidway # vlan batch 100 to 120 # pppoe intermediate-agent information enable pppoe intermediate-agent information format circuit-id extend # dhcp enable # undo http server enable # drop illegal-mac alarm # acl number 4000 rule 0 deny l2-protocol 0x8000 destination-mac ffff-ffff-ffff rule 10 permit l2-protocol 0x8863 destination-mac ffff-ffff-ffff rule 11 permit l2-protocol 0x8863 destination-mac 1617-24fc-23dd source-mac ffff-ffff-0000 rule 12 permit l2-protocol 0x8864 destination-mac 1617-24fc-24dd source-mac ffff-ffff-0000 # interface Ethernet0/0/1 port link-type access port default vlan 101 # interface Ethernet0/0/2 port link-type access port default vlan 101 # interface Ethernet0/0/3 port link-type access port default vlan 101 -
Від ruslyk123
Доброго дня.
Є наступна мережа:
Менедмент влан 400 і юзерський влан 10
З обладнання Eltex 8X, а в якості клієнта NTE-2
Інтернет на онушці є, пакети ходять... З цим ніби розібрався...
Потрібна порада, а також допомога як настроїти на ELTEX-8X ацл, щоб користувачі не бачили один одного в мережі так як знаходться в одному користувацькому VLAN.
Шукав щось похоже, як на свічах длінк, aлькатель і інших вендорів, але так і по настройці нічого подібного не знайшов((
Дякую за увагу.
-
Від passer
Вопросы по ACL на 3310B:
1. приписка log в acl влияет на что-то или нет?
2. как глянуть свободный и не только tcam, дабы иметь представление о том что можно делать, а когда надо остановиться?
-
Від masters
Отзовитесь пожалуйста, кто работал со свичами ZTE. А именно: ZXR10 2928.
Нужно отфильтровать весь траффик на портах, кроме pppoe пакетов.
На D-Link'ах делаем так:
config access_profile profile_id 2 add access_id 100 ethernet ethernet_type 0x8863 port 1-24 permit
config access_profile profile_id 2 add access_id 200 ethernet ethernet_type 0x8864 port 1-24 permit
А тут немного не разберусь с синтаксисом, уж сильно отличается от D-Link'а.
Кто уже делал такое, буду рад помощи.
-
Від axl72
Коллеги, посоветуйте решение.
Есть сеть с тремя узлами агрегации на 2х DGS-3100-24TG и DGS-3120-24SC (все L2).
На доступе свичи DES-3200-xx.
Свичи доступа организованы в кольца с использованием STP.
Хочется полной взаимной изоляции портов доступа.
Схема "вилан на абонента " не подходит, не на чем терминировать виланы (использую linux-роутер).
Рассматривалась схема "вилан на свич доступа" с включением функции traffic segmentation на свичах доступа. В таком варианте изоляция должна быть полной.. Или я ошибаюсь?
Еще вариант - все абонентские порты собрать в один вилан и повесить на них какие то хитрые ACL.
Посоветуйте, на каком варианте лучше остановиться? Какие есть плюсы и минусы?
или может быть есть еще какие то пути?
-
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас