Вышлите, пожалуйста, русский manual если есть такой.
Что-то не нашел в инете.

Нет его пока нет. Возьмите мануал для DES-3526 с ftp. По основным функциям он вполне подойдёт.

Хотел почитать про qinq (какие где параметры выстывлять).

Перезвоните пожалуйста в офис сегодня во второй половине дня по телефону 744-00-99 доб.390 или укажите в личку Ваш телефон. Я Вам всё объясню в этом плане.

А может посоветуете какой-нибудь manual от "старших братьев" коммутатора, чтобы по аналогии попытаться разобраться?

Нету.

_________________
LiveComm

Проще задать вопросы здесь или по почте. Также можете указать Ваш телефон в личку, я Вас всё расскажу в этом плане.

пока ломаю голову что поменялось в ACL

Первое что интересует - как в 3528 приоритезация правил идет - по возрастанию № профиля->№ правила как в 3526, или как в DGS-3100 - по сквозной нумерации № правила вне зависимости от № профиля?

Еще из мануала понял что профиль ACL packet contrent filtering может быть только один на коммутатор.. Маловато (( И что в профиле может быть максимум 16 байт, по которым будет производиться фильтрация..Что такое offset_chunk голову сломал но не понял.

Если можно перепишите данные правила 3526 под 3528 - для примера чтобы все встало на свои места..

фильтруем Netbios
create access_profile packet_content_mask offset_16-31 0x0 0x0 0xFF 0x0 offset_32-47 0x0 0x0 0xFFFF0000 0x0 profile_id 3

config access_profile profile_id 3 add access_id 1 packet_content_mask offset_16-31 0x0 0x0 0x6 0x0 offset_32-47 0x0 0x0 0x870000 0x0 port 1 deny


привязываем IP и MAC к порту
create access_profile packet_content_mask offset_0-15 0x0 0xFFFF 0xFFFFFFFF 0x0 offset_16-31 0xFFFF0000 0x0 0x0 0x0 offset_32-47 0xFFFFFFFF 0x0 0x0 0x0 profile_id 7
config access_profile profile_id 7 add access_id 1 packet_content_mask offset_16-31 0x08060000 0x0 0x0 0x0 offset_32-47 0xc0a80101 0x0 0x0 0x0 port 1 permit

create access_profile packet_content_mask offset_0-15 0x0 0xFFFF 0xFFFFFFFF 0x0 offset_16-31 0xFFFF0000 0x0 0x0 0xFFFF offset_32-47 0xFFFF0000 0x0 0x0 0x0 profile_id 8
config access_profile profile_id 8 add access_id 2 packet_content_mask offset_16-31 0x08000000 0x0 0x0 0x0000c0a8 offset_32-47 0x01010000 0x0 0x0 0x0 port 1 permit

Интересует также как установить данные ACL (создать профили и правила) через snmpset - все 3526 у нас завязанны с биллингом, хочется туда и 3528 прикрутить.. В тестовом свитче прошивка R2 бета которая..

Еще извините на назойливость и оффтопик. После истории с 3526 обязательно из каждой пришедшей партии по 1 свитчу разбираем- проверяем какие стоят блоки питания. Если обнаруживаем конденсатор 16Вx470мкф (любого цвета хоть синий хоть коричевый) - перепаиваем все конденсаторы на всех блоках в партии на 25В от греха подальше.. Не стал исключением попавший к нам 3528 - в будущем планируем данный свитч как замену 3526 на домах где высокая загрузка портов и несколько свитчей в ящике.. Никак не пойму почему блок питания старых 3526 в которых конденсаторы вздуваются у нас пачками и блок питания 3528 похожи как две капли воды - - та же ревизия блока А, теже коричневые конденсаторы на 16в.. А в 3528 нет и вентилятора даже..Точно ничего с ними через год на чердаке не будет?

По поводу ACL Вам ответит Руслан Бигаров. По поводу конденсаторов посмотрите внимательно фирму производителя, а на цвет и параметры смотреть не надо. Ничего с ними через два года не будет. В этом плане всё уже учтено. Ставятся конденсаторы с повышенным MTBF и проверенного годами поставщика. К слову DES-3528 ещё обладает пониженным тепловыделением и энегропотребением по отношению к DES-3526, что также положительно влияет на этот момент. И дело совсем не в модели блока питания.

Создание правил Packet Content Filtering на DES-3528 один в один как на DGS-36xx серии. При их создании нужно учитывать входящий фрейм с tag-ом или нет. Проверка входящего фрейма происходит от наименьшего ID профиля до максимального.

В качестве примера Вы можете воспользоваться следующими:

DES-3528 защита от поддельных ARP пакетов c IP: x.x.x.1:
create access_profile profile_id 1 profile_name Block_ARP_2 packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 5 0xff offset_chunk_3 8 0xff0000
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x806 offset_chunk_2 0x2 offset_chunk_3 0x10000 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x806 offset_chunk_2 0x1 offset_chunk_3 0x10000 port 1-24 deny



Блокировка SMB трафика:

create access_profile profile_id 1 packet_content_mask offset_chunk_1 9 0x0000ffff
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x87 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x89 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x8A port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x8B port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x1BD port 1-24 deny

_________________
С уважением,
Бигаров Руслан.

Вы уж извините но не в один в один. Если бы один в один я бы просто закопи-пастил правила и все ))
Раскройте пожалуйста секретный смысл понятия offset_chunk_1
а также числа, которое после него пишется.. Также по прежнему интересно сколько профилей packet_content_mask можно создать на коммутаторе.

В manual есть таблица, если откроете sniff и правило и таблицу, сразу всё станет понятно.



На вскидку не скажу, нужно уточнить.

_________________
С уважением,
Бигаров Руслан.

Спасибо за подробные исчерпывающие ответы, Руслан. Еще ответьте пожалуйста, и если можно приведите пример - как можно создать профиль и правило packet_content через snmpset. Уверен - многим пригодится. Спасибо.

Я запрошу данную информацию.

_________________
С уважением,
Бигаров Руслан.