1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 08:16

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 16 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Hayate
 Заголовок сообщения: Синтаксис ACL, DES-3052
СообщениеДобавлено: Ср фев 10, 2010 16:50 
Не в сети

Зарегистрирован: Ср окт 14, 2009 19:00
Сообщений: 10
Пытаюсь писать правила, например так:
create access_profile packet_content_mask offset_0-15 0xFFFF0000 0x0 0x0 0x0 offset_16-31 0x0 0x000f0000 0x0 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset_0-15 0x8060000 0x0 0x0 0x0 offset_16-31 0x00010000 0x0 0x0 0x0 port 48 permit
первая команда выполняется успешно, на второй выскакивает сообщение:
Код:
DES-3052:4#config access_profile profile_id 1 add access_id 1 packet_content off
set_0-15 0x8060000 0x0 0x0 0x0 offset_16-31 0x00010000 0x0 0x0 0x0 port 48 permi
t
Command: config access_profile profile_id 1 add access_id 1 packet_content

Next possible completions:
offset


Коммутатор не понимает записи, с указанием интервалов? Каждый offset надо прописывать отдельно? Вроде есть ограничение используемых на порту offset, это не увеличит счётчик используемых? И, кстати, сколько в DES-3052 можно использовать offset на порт?
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 10, 2010 17:03 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Задайте команду:
config access_profile profile_id 1 add access_id 1 packet_content ?
увидите, что нужно коммутатору.
Вернуться наверх
 Профиль  
 
Hayate
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 10, 2010 17:07 
Не в сети

Зарегистрирован: Ср окт 14, 2009 19:00
Сообщений: 10
Да ладно, я же не первый раз консоль вижу =)
Дохожу вот до такого например:
Код:
DES-3052:4#config access_profile profile_id 1 add access_id 1 packet_content offset 0-15 0x0 0x0 0x0 0x0 0x0

А он всё равно просит:
Код:
Next possible completions:
<hex 0x0-0xffffffff>
Вернуться наверх
 Профиль  
 
Hayate
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 10, 2010 17:13 
Не в сети

Зарегистрирован: Ср окт 14, 2009 19:00
Сообщений: 10
Вот так понимает:
DES-3052:4#config access_profile profile_id 1 add access_id 1 packet_content offset 0 0x0
Так уже нет: DES-3052:4#config access_profile profile_id 1 add access_id 1 packet_content offset 0-1 0x0 0x0 , просит ещё шестнадцатеричных чисел.
Для каждого offset нужна отдельная команда?
Вернуться наверх
 Профиль  
 
Hayate
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 10, 2010 17:25 
Не в сети

Зарегистрирован: Ср окт 14, 2009 19:00
Сообщений: 10
Всё, понял. Ну а сколько offset на порт в DES-3052? =)
Вернуться наверх
 Профиль  
 
Hayate
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 10, 2010 18:38 
Не в сети

Зарегистрирован: Ср окт 14, 2009 19:00
Сообщений: 10
Вижу, тоже 5...
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 10, 2010 18:41 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Монолог ? :D

_________________
LiveComm
Вернуться наверх
 Профиль  
 
slavnikov
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 20:03 
Не в сети

Зарегистрирован: Вт июл 24, 2007 09:19
Сообщений: 31
Откуда: krasnoyarsk
Сколько оффсетов?
56 если не изменяет память, а что вы хотите выделить из входящего пакета?

_________________
за вещью должно быть еще что-то
Вернуться наверх
 Профиль  
 
Hayate
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 20:08 
Не в сети

Зарегистрирован: Ср окт 14, 2009 19:00
Сообщений: 10
slavnikov писал(а):
Сколько оффсетов?
56 если не изменяет память, а что вы хотите выделить из входящего пакета?
Точно 56? о_О На DES-3052?
Хотел убрать проблему конфликта IP-адресов, которая возникает из-за указания неправильных IP у клиентов, и забороть ARP-спуфинг. Обошёлся двумя оффсетами, один указывает протокол ARP, а другой пропускает только те пакеты, у которых указан разрешённый логический адрес отправителя.
И всё же, ИМХО, оффсетов пять, по числу строчек в соответствующем разделе веб-морды.
Вернуться наверх
 Профиль  
 
slavnikov
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 20:16 
Не в сети

Зарегистрирован: Вт июл 24, 2007 09:19
Сообщений: 31
Откуда: krasnoyarsk
вот здесь вы указали:



Цитата:
Код:
DES-3052:4#config access_profile profile_id 1 add access_id 1 packet_content off
set_0-15 0x8060000 0x0 0x0 0x0 offset_16-31 0x00010000 0x0 0x0 0x0 port 48 permi
t
Command: config access_profile profile_id 1 add access_id 1 packet_content

Next possible completions:
offset




а здесь указываете общее правило:
Цитата:
Дохожу вот до такого например:
Код:
DES-3052:4#config access_profile profile_id 1 add access_id 1 packet_content offset 0-15 0x0 0x0 0x0 0x0 0x0

А он всё равно просит:
Код:
Next possible completions:
<hex 0x0-0xffffffff>

тогда зачем дописываете: ... offset 0-15 0x0 0x0 0x0 0x0 - 5-й лишний! , или свитч указывает!

лог вводимого кода не позволяет попытаться определить ошибку команды.

_________________
за вещью должно быть еще что-то
Вернуться наверх
 Профиль  
 
Hayate
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 20:19 
Не в сети

Зарегистрирован: Ср окт 14, 2009 19:00
Сообщений: 10
Да я с ошибками давно разобрался, наши DES-3052 не понимают синтаксис примеров по ACL, которые находятся в FAQ. Хотя, может быть, это там псевдосинтаксис, "для простоты" =)
Вернуться наверх
 Профиль  
 
slavnikov
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 20:21 
Не в сети

Зарегистрирован: Вт июл 24, 2007 09:19
Сообщений: 31
Откуда: krasnoyarsk
мне кажется свитч ответом
Цитата:
А он всё равно просит:
Код:
Next possible completions:
<hex 0x0-0xffffffff>
сообщает об ошибке в составе 4 байт (ffffffff)

_________________
за вещью должно быть еще что-то
Вернуться наверх
 Профиль  
 
slavnikov
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 20:23 
Не в сети

Зарегистрирован: Вт июл 24, 2007 09:19
Сообщений: 31
Откуда: krasnoyarsk
изменился с прошивкой интерфейс? честно говоря не исключаю :?

_________________
за вещью должно быть еще что-то
Вернуться наверх
 Профиль  
 
slavnikov
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 20:28 
Не в сети

Зарегистрирован: Вт июл 24, 2007 09:19
Сообщений: 31
Откуда: krasnoyarsk
тоже думю, придется столкнуться с этим комутатором, возник вопрос насколько глубоко работает ACL, packet content mask вполне устраивает для большинства задач.

вводимый ACL взят с фака? Мне тоже нередко приходилось подтягивать ACL под 3526 ранее

_________________
за вещью должно быть еще что-то
Вернуться наверх
 Профиль  
 
slavnikov
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 20:45 
Не в сети

Зарегистрирован: Вт июл 24, 2007 09:19
Сообщений: 31
Откуда: krasnoyarsk
похожа тема:
viewtopic.php?t=64710&highlight=3052+ACL
:D

_________________
за вещью должно быть еще что-то
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 16 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB