О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Нужна помoщь с ACL
Нужна помoщь с ACL
Добрый день! Не могу разобраться с acl нужно одно правило запрещающее на все порты кроме аплинков, и разрешающее делать привязки абонентам ip+port но что то не пойму как это сделать((( с делинкими всё понятно а eltex я столкнулся первый раз((
Re: Нужна помoщь с ACL
Здравствуйте.
Прошу расписать конкретный пример (какие IP запретить, какие разрешить), чтобы я могу помочь Вам с подбором правил.
Прошу расписать конкретный пример (какие IP запретить, какие разрешить), чтобы я могу помочь Вам с подбором правил.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Нужна помoщь с ACL
Нужно правило которое на всех абонентских портах запрещает весь трафик. И при добавлении нового абонента приязывал ip абонента (192.168.12.12) к 1 порту , (192.168.12.11) ко второму.на делинках это реализовано так:
create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 7 add access_id 1 ip source_ip 192.169.12.12 port 1 permit
config access_profile profile_id 7 add access_id 2 ip source_ip 192.168.12.11 port 2 permit
create access_profile ip source_ip_mask 0.0.0.0 profile_id 2
config access_profile profile_id 8 add access_id 1 ip source_ip 0.0.0.0 port 1 deny
config access_profile profile_id 8 add access_id 2 ip source_ip 0.0.0.0 port 2 deny
.....
config access_profile profile_id 8 add access_id 2 ip source_ip 0.0.0.0 port 25 deny
create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 7 add access_id 1 ip source_ip 192.169.12.12 port 1 permit
config access_profile profile_id 7 add access_id 2 ip source_ip 192.168.12.11 port 2 permit
create access_profile ip source_ip_mask 0.0.0.0 profile_id 2
config access_profile profile_id 8 add access_id 1 ip source_ip 0.0.0.0 port 1 deny
config access_profile profile_id 8 add access_id 2 ip source_ip 0.0.0.0 port 2 deny
.....
config access_profile profile_id 8 add access_id 2 ip source_ip 0.0.0.0 port 25 deny
Re: Нужна помoщь с ACL
ip access-list extended gi0/1
permit ip any any 192.169.12.12 0.0.0.0 any
deny ip any any any any (это правило можно и опустить. Оно по дефолту выполнится)
exit
!
int gi 0/1
service-acl input gi0/1
permit ip any any 192.169.12.12 0.0.0.0 any
deny ip any any any any (это правило можно и опустить. Оно по дефолту выполнится)
exit
!
int gi 0/1
service-acl input gi0/1
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Нужна помoщь с ACL
а есть ли возможность вешать несколько асл на порт?
Re: Нужна помoщь с ACL
Можно вешать IP и MAC acl.
Зачем требуется несколько ACL? Есть дополнительная задача?
Зачем требуется несколько ACL? Есть дополнительная задача?
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Нужна помoщь с ACL
ну в идеале хотелось бы сперва на всех портах запретить хождение а потом по надобнасть просто добавлять разрешающую ацлку на просто на порт не удаляя запрещающую
Re: Нужна помoщь с ACL
Можно просто создать запрещающую, общую для всех портов. А потом вместо неё назначать разрешающую, уникальную для каждого порта.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Нужна помoщь с ACL
понятно Спасибо
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 33 гостя