1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 29, 2025 09:57

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Samuel
СообщениеДобавлено: Пт июл 07, 2006 15:13 
Не в сети

Зарегистрирован: Пт июл 07, 2006 14:40
Сообщений: 3
Откуда: Москва
Интересует следущая тема.
Есть несколько 802.1Q Vlan, на untaget портах хочу разрешить прием широковещательного arp запроса ТОЛЬКО для определенного ip адреса.

Код:
============================================================================

Packet #4, Direction: Pass-through, Time:15:55:32,640, Size: 60
Ethernet II
   Destination MAC: FF:FF:FF:FF:FF:FF
   Source MAC: 00:11:DF:00:00:69
   Ethertype: 0x0806 (2054) - ARP
ARP
   Hardware: 0x0001 (1) - Ethernet
   Protocol: 0x0800 (2048) - IP
   Hardware address length: 0x06 (6)
   Protocol address length: 0x04 (4)
   Operation: 0x0001 (1) - ARP Request
   Sender MAC address: 00:11:DF:00:00:69
   Sender IP address: 172.16.4.189
   Target MAC address: 00:00:00:00:00:00
>>>>>     Target IP address: 172.16.4.181
============================================================================


Т.е. на первом порту хочу пропускать только ARP запросы
в которых Target IP address = 172.16.4.181, а все остальные ARP REQ не пропускать.

на втором только пакеты с
Target IP address = 172.16.4.182

на третьем только пакеты с
Target IP address = 172.16.4.183

Вопрос можно ли такое организовать и как?
Вернуться наверх
 Профиль  
 
Samuel
СообщениеДобавлено: Пт июл 07, 2006 16:43 
Не в сети

Зарегистрирован: Пт июл 07, 2006 14:40
Сообщений: 3
Откуда: Москва
Код:
Не тегированный пакет
0x0000   FF FF FF FF FF FF 00 11-D8 51 3F 5D 08 06 00 01
0x0010   08 00 06 04 00 01 00 11-D8 51 3F 5D AC 10 04 33
0x0020   00 00 00 00 00 00 AC 10-07 01

Тэгированный пакет
0x0000   FF FF FF FF FF FF 00 11-D8 51 3F 5D XX XX XX XX
0x0010   08 06 00 01 08 00 06 04 00 01 00 11-D8 51 3F 5D
08 06 00 01 - ARP
00 01 -ARP REQ

0x0020   AC 10 04 33 00 00 00 00 00 00 AC 10-07 01
AC 10-07 01 - Dest IP




create access_profile packet_content_mask
offset_0-15 0x0 0x0 0x0 0x0
offset_16-31 0xFFFFFFF 0x0 0xFFFF0000 0x0
offset_32-47 0x0 0x0 0x0000FFFF 0xFFFF0000 profile_id 1

config access_profile profile_id 1 add access_id 1 packet_content_mask
offset_0-15 0x0 0x0 0x0 0x0
offset_16-31 0x08060091 0x0 0x00010000 0x0
offset_32-47 0x0 0x0 0x0000YYYY 0xYYYY0000 port 1 permit

config access_profile profile_id 1 add access_id 2 packet_content_mask
offset_0-15 0x0 0x0 0x0 0x0
offset_16-31 0x08060091 0x0 0x00010000 0x0
offset_32-47 0x0 0x0 0x0000ZZZZ 0xZZZZ0000 port 2 permit

...

config access_profile profile_id 1 add access_id 23 packet_content_mask
offset_0-15 0x0 0x0 0x0 0x0
offset_16-31 0x08060091 0x0 0x00010000 0x0
offset_32-47 0x0 0x0 0x0000FFFF 0xFFFF0000 port 23 permit

config access_profile profile_id 1 add access_id 24
offset_0-15 0x0 0x0 0x0 0x0
offset_16-31 0x08060091 0x0 0x00010000 0x0 port 1-23 deny

Вместо XXXXXXXX, YYYYYYYY и ZZZZZZZZ подставляем соответствующие IP адреса

Будет такое работать? Короче я пошел проверять :)
Вернуться наверх
 Профиль  
 
Samuel
СообщениеДобавлено: Пт июл 07, 2006 23:28 
Не в сети

Зарегистрирован: Пт июл 07, 2006 14:40
Сообщений: 3
Откуда: Москва
проверил, вот так оно точно работает, так что кому нужно фильтровать ARP REQ пакеты по адресу назначения на каждом порту, вот команды
Код:
create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0xFFFFFFF 0x0 0xFFFF0000 0x0 offset_32-47 0x0 0x0 0x0000FFFF 0xFFFF0000 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0x08060001 0x0 0x00010000 0x0 offset_32-47 0x0 0x0 0x0000AC10 0x00010000 port 1 permit
config access_profile profile_id 1 add access_id 2 packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0x08060001 0x0 0x00010000 0x0 offset_32-47 0x0 0x0 0x0000AC10 0x00020000 port 2 permit
config access_profile profile_id 1 add access_id 3 packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0x08060001 0x0 0x00010000 0x0 offset_32-47 0x0 0x0 0x0000AC10 0x00030000 port 3 permit

create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0xFFFFFFF 0x0 0xFFFF0000 0x0 profile_id 2
config access_profile profile_id 2 add access_id 1 packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0x08060001 0x0 0x00010000 0x0 port 1-23 deny


AC10-0001
AC10-0002
AC10-0003 - dst ip адреса на которые разрешены запросы.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 32

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB