1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 20:58

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 24 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Radist013
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 05, 2010 14:06 
Не в сети

Зарегистрирован: Пт янв 29, 2010 22:59
Сообщений: 35
Bigarov Ruslan писал(а):
create access_profile packet_content_mask offset1 l4 2 0xFFFF profile_id 1



Я правильно понимаю:

offset1 l4 <сдвиг в байтах от начала l4> <маска>

Тогда:

Какой максимальній сдвиг для єтого свича для l4 ? Как в документации 32 байт? Значит 32+42 (до начала l4 зони) вместе можем фильтровать до 74 байт от начала пакета?

Какой максимальній размер маски? 2 байта? Всего есть 11 offset. Значит фильтровать можно по общей длине маски 22 байта? Все 11 offset можно разместить в любой из зон или есть ограничение?

Документации на ФТП для 3200-28 нет. Можно истользовать общий для 3200 или будет как с 1210-28 и 1210-52 разние MIB и т.д.?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 07, 2010 09:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Документация одна на всю серию DES-3200, её можно скачать отсюда: ftp://ftp.dlink.ru/pub/Switch/DES-3200/Description/

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
shaytan
СообщениеДобавлено: Пн июн 07, 2010 10:28 
Не в сети

Зарегистрирован: Сб дек 10, 2005 15:01
Сообщений: 10
Откуда: Spb
Не создаются правила, что не так?

Код:
Command: show access_profile profile_id 5

Access Profile Table

================================================================================
Profile ID: 5                          Type: Packet Content Frame Filter
================================================================================
Owner: ACL
Masks  Option
Offset1 :   Byte 0  of L4    Value: 0xFFFF

===============================================
snmpset -v 2c -c private 10.0.0.10
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.5.1.1 x 0800
.1.3.6.1.4.1.171.12.9.3.10.2.1.5.5.1.1 i 4
.1.3.6.1.4.1.171.12.9.3.10.2.1.6.5.1.1 x 0000
Error in packet.
Reason: notWritable (That object does not support modification)
Failed object: SNMPv2-SMI::enterprises.171.12.9.3.10.2.1.4.5.1.1


Firmware: Build 1.21.B006
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пн июн 07, 2010 10:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Приведите, пожалуйста, аналог создаваемого правила в формате CLI.
P.S. Выслал Вам SNMP Howto по Packet Content ACL.
Вернуться наверх
 Профиль  
 
shaytan
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 07, 2010 11:05 
Не в сети

Зарегистрирован: Сб дек 10, 2005 15:01
Сообщений: 10
Откуда: Spb
Я как раз и взял пример из документации "How to create PCF type ACL with NET-SNMP( DES_3200).doc", которую Вы мне высылали ранее.

Пример CLI:
Код:
#config access_profile profile_id 5 add access_id 1 packet_content offset1 0x800 port 1 permit
Command: config access_profile profile_id 5 add access_id 1 packet_content offset1 0x800 port 1 permit

Success.
Вернуться наверх
 Профиль  
 
shaytan
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 07, 2010 11:17 
Не в сети

Зарегистрирован: Сб дек 10, 2005 15:01
Сообщений: 10
Откуда: Spb
Вопрос снят, не на тот коммутатор посылал запрос.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 07, 2010 11:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Рад слышать! На тестовом стенде ситуация тоже корректно отработала.
Вернуться наверх
 Профиль  
 
Y0DA
СообщениеДобавлено: Чт июн 10, 2010 11:35 
Не в сети

Зарегистрирован: Ср дек 14, 2005 11:50
Сообщений: 38
Откуда: Vladimir
Denis Evgraphov писал(а):
...
P.S. Выслал Вам SNMP Howto по Packet Content ACL.

Можно сей документ и мне выслать?

_________________
Глубина нашего невежества прямо пропорциональна степени нашей лени...
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт июн 10, 2010 11:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Выслал. В следующий раз запрашивайте, пожалуйста, в специально для этого предназначенной теме: http://forum.dlink.ru/viewtopic.php?t=92700
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 24 ]  На страницу Пред.  1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 39

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB