1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 04, 2025 10:19

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 40 ]  На страницу Пред.  1, 2, 3
  Предыдущая тема | Следующая тема 
Автор Сообщение
true
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 28, 2010 10:00 
Не в сети

Зарегистрирован: Ср сен 30, 2009 10:33
Сообщений: 76
Денис, большое спасибо за оказанную помощь в моем вопросе.
Все успешно фильтруется.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 28, 2010 10:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Рад слышать!
Вернуться наверх
 Профиль  
 
true
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 02, 2010 09:11 
Не в сети

Зарегистрирован: Ср сен 30, 2009 10:33
Сообщений: 76
Добрый день.
Есть пара вопросов насчет acl pcf на dgs-3426.
1. Можно ли как-то обойти это?
Цитата:
Only one packet content profile can be created!

2. Фильтрую пакеты в vlan+gre.
Для des-3526 есть пара профилей для этого:
create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0x00000fff offset_16-31 0x0 0x0 0x000000ff 0x0 offset_64-79 0x0 0x0 0x00ffff00 0x0 profile_id 1
create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0x00000fff offset_16-31 0x0 0x0 0x000000ff 0x0 offset_64-79 0x0 0x0 0x0 0x00ffff00 profile_id 2

Пользуясь мануалом http://dlink.ru/ru/faq/62/892.html написал такой профиль для dgs-3426

create access_profile profile_id 1 packet_content_mask offset_chunk_1 4 0xFFFF0000 offset_chunk_2 7 0xFF0000 offset_chunk_3 18 0xFF offset_chunk_4 20 0xFF000000


верно ли он написан? смущает момент 73-74 байта...
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 02, 2010 12:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
А у Вас пакетики приходят в порт уже тегированными или нет?
Вернуться наверх
 Профиль  
 
true
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 02, 2010 14:46 
Не в сети

Зарегистрирован: Ср сен 30, 2009 10:33
Сообщений: 76
Denis Evgraphov писал(а):
А у Вас пакетики приходят в порт уже тегированными или нет?

да, с узлов агрегации.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 02, 2010 15:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Я отписал Вам на почту
Вернуться наверх
 Профиль  
 
true
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 02, 2010 15:13 
Не в сети

Зарегистрирован: Ср сен 30, 2009 10:33
Сообщений: 76
Денис, спасибо большое!
По результатам отпишусь.
Вернуться наверх
 Профиль  
 
true
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 19, 2010 12:39 
Не в сети

Зарегистрирован: Ср сен 30, 2009 10:33
Сообщений: 76
Denis Evgraphov спасибо за помощь с настройкой acl на 3426.


Есть небольшой вопрос.
на доступе есть des-35xx, хочется:
1. не использовать ARP Spoofing Prevention
2. не использовать acl написанные на основе ARP Spoofing Prevention
3. защитить шлюз сети 172.16.192.1 от подмены его юзером.

написал такое правило:
create access_profile packet_content_mask offset_16-31 0x0 0xffff0000 0x0 0xffffffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x0 0x00020000 0x0 0xac10c001 port 1 deny

т.е. блокируем arp-reply от юзера, у которого стоит адрес 172.16.192.1.
правило вешается на порт юзера.


верна ли идеология? правило?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 19, 2010 13:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
В принципе логика верная, еще вот здесь почитайте по схожему вопросу: http://dlink.ru/ru/faq/62/252.html
Вернуться наверх
 Профиль  
 
true
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 19, 2010 16:32 
Не в сети

Зарегистрирован: Ср сен 30, 2009 10:33
Сообщений: 76
Denis Evgraphov спасибо, понял.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 40 ]  На страницу Пред.  1, 2, 3

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB