1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 17, 2025 22:42

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 31 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
snark
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 04, 2006 14:49 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
В поиск! Уже 100 раз обсуждалось ;)
Вернуться наверх
 Профиль  
 
Morpeh
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 04, 2006 20:02 
Не в сети

Зарегистрирован: Пт апр 01, 2005 17:41
Сообщений: 177
Откуда: Омск
по существу каждый 5-пост посвещён этому вопросу. поиск форева.

при точной постановке вопроса - тех. поддержка с удовольствием напишит правельный ответ - за что ей спасиб, а если в целом то насколько я могу судить г-н snark тут главный эксперт по данному вопросу, я лично достойными советоми похвастаться не могу :oops:, отложил в ящик - на данный момент есть задачи важней и реализовал временянку скрыпты+телнет но это гадость и делиться не хочу потому как бездарно всё это.
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 04, 2006 20:43 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
Morpeh писал(а):
насколько я могу судить г-н snark тут главный эксперт по данному вопросу
я? :oops: Вы мне льстите :oops: :oops: :oops: я вообще мимо проходил...
Вернуться наверх
 Профиль  
 
Morpeh
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 04, 2006 20:45 
Не в сети

Зарегистрирован: Пт апр 01, 2005 17:41
Сообщений: 177
Откуда: Омск
я тоже тут вобщем случайно :-)
но я помню кто мне помог разобраться и чьих постов по данному вопросу на форуме больше :-)
Вернуться наверх
 Профиль  
 
Magnum72
 Заголовок сообщения:
СообщениеДобавлено: Сб окт 07, 2006 14:41 
Не в сети

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург
Marik_inetik писал(а):
Всем понятно, что человек опечатался по запарке. А по существу можно ответы услышать ? Может кто сталкивался с установкой ACL по SNMP ?


Через двью фигачишь правило, сниферишь и смотришь что получилось.
Вернуться наверх
 Профиль  
 
_SiR_
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 30, 2006 08:49 
Не в сети

Зарегистрирован: Ср май 17, 2006 09:33
Сообщений: 30
Откуда: Krasnoyarsk
2Demin Ivan
И так. продолжим.
Есть вот такой профиль
Access Profile Entry Display
Profile ID 15
Type Ethernet
VLAN ---------
Source MAC ff-ff-ff-ff-ff-ff
Destination MAC 00-00-00-00-00-00
802.1p ---------
Ethernet Type ---------
Owner ACL


нужно в него добавить правило
Access Rule Display
Profile ID 15
Access ID 5
Mode Permit
Type Ethernet
Priority ------
Replace Dscp with ------
VLAN Name ------
Source MAC 11:22:33:44:55:66
Destination MAC 00-00-00-00-00-00
802.1p ------
Ethernet Type ------
Port Number Port 1
Owner ACL


Заранее Спасибо
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 01, 2006 14:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вот процесс создания Вашего правила:
#Создаём профиль доступа#
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.9.1.1.1.3.10 i 4 1.3.6.1.4.1.171.12.9.1.1.1.4.10 x FFFFFFFFFFFF 1.3.6.1.4.1.171.12.9.1.1.1.5.10 x 000000000000 1.3.6.1.4.1.171.12.9.1.1.1.7.10 i 1 1.3.6.1.4.1.171.12.9.1.1.1.8.10 i 4

10 это profile ID

(1). 1.3.6.1.4.1.171.12.9.1.1.1.3.10 i 4 <= dst-src-mac-addr
1 : other(1)
2 : dst-mac-addr(2)
3 : src-mac-addr(3)
4 : dst-src-mac-addr(4)
(2). 1.3.6.1.4.1.171.12.9.1.1.1.4.10 x FFFFFFFFFFFF <= Source MAC Mask
(3). 1.3.6.1.4.1.171.12.9.1.1.1.5.10 x 000000000000 <= Destination MAC Mask
(4). 1.3.6.1.4.1.171.12.9.1.1.1.7.10 i 1 <= Задать тип ethernet
1 : enabled(1)
2 : disabled(2)
(5). 1.3.6.1.4.1.171.12.9.1.1.1.8.10 i 4 <= Создать профиль


#Создаём правило ACL в этом профиле#
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.9.2.1.1.4.10.1 x FFFFFFFFFFFF 1.3.6.1.4.1.171.12.9.2.1.1.5.10.1 x 000000000000 1.3.6.1.4.1.171.12.9.2.1.1.14.10.1 x 80000000 1.3.6.1.4.1.171.12.9.2.1.1.15.10.1 i 4

1 это номер правила

(1). 1.3.6.1.4.1.171.12.9.2.1.1.4.10.1 x FFFFFFFFFFFF <= Source MAC Mask
(2). 1.3.6.1.4.1.171.12.9.2.1.1.5.10.1 x 000000000000 <=Destination MAC
(3). 1.3.6.1.4.1.171.12.9.2.1.1.14.10.1 x 80000000 <= назначить на порт 1
(4). 1.3.6.1.4.1.171.12.9.2.1.1.15.10.1 i 4 <=активное правило
1 : active(1)
2 : notInService(2)
3 : notReady(3)
4 : createAndGo(4)
5 : createAndWait(5)
6 : destroy(6)

Пожалуйста отпишитесь по результатам.
Вернуться наверх
 Профиль  
 
maxxxxu
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 05, 2006 10:38 
Не в сети

Зарегистрирован: Чт ноя 16, 2006 12:49
Сообщений: 33
Спасибо Иван.
У меня встречный вопрос, а как найти и удалить правило ACL (скажем тоже самое что вы показали как вбивается) через SNMP
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 05, 2006 10:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
По номеру профиля и правила и (6) - удалить.
Вернуться наверх
 Профиль  
 
thenick
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 20, 2006 16:49 
Не в сети

Зарегистрирован: Ср дек 20, 2006 16:41
Сообщений: 5
а можно примерно то же самое но для случая типа профиля IP?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 20, 2006 16:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Приведите конкретный пример.
Вернуться наверх
 Профиль  
 
thenick
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 20, 2006 17:01 
Не в сети

Зарегистрирован: Ср дек 20, 2006 16:41
Сообщений: 5
Профиль:

Profile ID 111
Type IP
VLAN ---------
Source IP Mask 255.255.255.255
Destination IP Mask ---------
Dscp ---------
Protocol ---------
Owner ACL


правило:

Profile ID 111
Access ID 17
Mode Permit
Type IP
Priority ------
Replace Dscp with ------
VLAN Name ------
Source IP 1.2.3.4
Destination IP ------
Dscp ------
Protocol ------
Port Number Port 17
Owner ACL
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 20, 2006 17:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я уточню информацию. Как только будут новости сообщу здесь.
Вернуться наверх
 Профиль  
 
thenick
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 20, 2006 17:24 
Не в сети

Зарегистрирован: Ср дек 20, 2006 16:41
Сообщений: 5
спасибо, ждёмс
Вернуться наверх
 Профиль  
 
thenick
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 22, 2006 14:54 
Не в сети

Зарегистрирован: Ср дек 20, 2006 16:41
Сообщений: 5
так и нет новостей?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 31 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB