Форум программистов, компьютерный форум, киберфорум
Huawei
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.71/7: Рейтинг темы: голосов - 7, средняя оценка - 4.71
0 / 0 / 0
Регистрация: 02.03.2019
Сообщений: 16
1

Можно ли заблокировать доступ к подсетям на Huawei S5720S-28X-LI-24S-AC

24.10.2019, 15:35. Просмотров 1274. Ответов 4
Метки нет (Все метки)

Всем доброго времени суток!

Подскажите, пожалуйста, можно ли на коммутаторе 3-го уровня Huawei S5720S-28X-LI-24S-AC
interface Vlanif1 192.168.1.1\24 запретить прохождение пакетов между портами от сетей отличных от 192.168.1.0\24 без деления на Vlan-ы?

Спасибо.
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
24.10.2019, 15:35
Ответы с готовыми решениями:

Обновление версии на коммутаторе S5700-28X-LI-24S-AC
Доброго времени суток! На коммутаторе S5700 (поставка 2015 года) установлена версия...

Маршрутизация между портами на коммутаторе S5700 S5700-28X-LI-24S-AC
Всем доброго времени суток! На коммутаторе S5700 L3 живет подсеть 192.168.14.1\24, к порту E...

Можно ли заблокировать доступ к сайтам на 4G-модеме
Здравия! Есть модем Huawei E8372, который раздает Wi-fi, к которому подключена онлайн-касса и...

Как можно заблокировать пользователю доступ к регистрации на сайте?
Какими способами можно заблокировать пользователю доступ к регистрации на сайте Drupal?

4
Эксперт по компьютерным сетям
6971 / 4645 / 1055
Регистрация: 25.12.2012
Сообщений: 19,580
24.10.2019, 16:02 2
то есть у вас две или более сети в 1 VLAN. И на свитче поднят только один int vlan, который скорее всего является шлюзом для сети 192.168.1.0?
Вообще целесообразнее поднять на свитче несколько интерфейсов VLAN, каждый из них будет шлюзом для своей подсети, а далее настроить ACL-листы и traffic policy (либо глобальную, либо повесить на VLAN).
И да, первый VLAN в таких железках -native vlan, потому лучше использовать номера VLAN, начиная со 2й
0
0 / 0 / 0
Регистрация: 02.03.2019
Сообщений: 16
24.10.2019, 16:39  [ТС] 3
Нет, у меня одна подсеть на 1 VLAN. В переходный период на сервере установлены 2 карты с разными подсетями
на разные коммутаторы. Но осталась лазейка с одной подсети попасть на ресурсы другой через сервер. :-)
Поэтому необходимо на коммутаторе заблокировать пакеты в адрес другой подсети не организационно, а физически. :-)
0
Эксперт по компьютерным сетям
6971 / 4645 / 1055
Регистрация: 25.12.2012
Сообщений: 19,580
24.10.2019, 16:50 4
Лучший ответ Сообщение было отмечено Igor201964 как решение

Решение

заблокируйте на сервере
1
245 / 44 / 6
Регистрация: 13.05.2016
Сообщений: 170
Записей в блоге: 3
28.10.2019, 05:34 5
можно напмсать acl, но лучше выпрямить схему.
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
28.10.2019, 05:34

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Как получить доступ принтерам только из определённым подсетям
Как получить доступ к принтерам только определённым подсетям? Желательно, без помощь CLI. Сейчас у...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.