Мне не удалось получить SNTP и доступ к веб-интерфейсу, работающему должным образом на Dell PowerConnect 3548p.
В логах это сообщение появляется снова и снова:
04-янв-2000 20:19:29:% MNGINF-W-ACL: пакет отбрасывания ACL управления получен на интерфейсе Vlan 172 от 172.17.0.3 до 172.18.0.10 протокол 17 service Snmp
172 - это управляющий влан.
172.17.0.3 - это DNS-сервер. 172.18.0.10 - это IP-адрес коммутатора.
DNS-сервер и коммутатор расположены в разных подсетях и разделены маршрутизаторами.
Я не могу получить доступ к веб-интерфейсу коммутатора из подсети 172.17.x.x.
Я могу получить доступ к веб-интерфейсу коммутатора, только если я обращаюсь к нему из подсети 172.18.x.x.
Также имеется управляемый переключатель Linksys в подсети 172.18.x.x на 172 vlan, который не имеет проблем с SNTP. Я также могу получить к нему доступ из сети 172.17.x.x. Таким образом, очевидно, что это проблема не брандмауэра или маршрутизации, а коммутатора 3548p.
Я подозреваю, что проблема связана с разрешениями на управление / списками ACL на коммутаторе 3548p, но это примерно столько, сколько мне удалось определить до сих пор.
Любые идеи?
Коммутатор должен иметь настроенный шлюз по умолчанию для связи между подсетями.
У меня была такая же проблема, мне пришлось добавить SNTP в свой профиль доступа к управлению, который теперь:
management access-list "secure access"
permit service ssh priority 1
permit service https priority 2
permit service sntp priority 3
exit
По умолчанию это deny, поэтому явное запрещение в конце acl не требуется.
Кроме того, pool.ntp.org не работал, я добавил IP-адреса вручную.