Добрый день!
Проблема в следующем,DES 3028 Firmware Version: Build 2.10.B02
С настроенными acl периодически зависают а потом отваливаются ssh сессии, сессии админки биллинга (порт 11758), закачка по ftp "подвисает" и часто переподключается.
Удаляю acl - все нормализуется....
Код:
create access_profile ip vlan profile_id 1
config access_profile profile_id 1 add access_id 1 ip vlan Usluga1 port 1-28 permit
config access_profile profile_id 1 add access_id 2 ip vlan Usluga2 port 1-28 permit
config access_profile profile_id 1 add access_id 3 ip vlan Usluga3 port 1-28 permit
config access_profile profile_id 1 add access_id 4 ip vlan Usluga4 port 1-28 permit
config access_profile profile_id 1 add access_id 5 ip vlan Usluga5 port 1-28 permit
config access_profile profile_id 1 add access_id 6 ip vlan Usluga6 port 1-28 permit
config access_profile profile_id 1 add access_id 7 ip vlan Usluga7 port 1-28 permit
config access_profile profile_id 1 add access_id 8 ip vlan Usluga8 port 1-28 permit
config access_profile profile_id 1 add access_id 9 ip vlan Usluga9 port 1-28 permit
create access_profile ip tcp profile_id 2
config access_profile profile_id 2 add access_id 1 ip tcp port 4,17-19,21-23 permit
create access_profile ip udp profile_id 3
config access_profile profile_id 3 add access_id 1 ip udp port 4,17-19,21-23 permit
create access_profile packet_content offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 4
config access_profile profile_id 4 add access_id 1 packet_content offset 40 0x870000 port 1-28 deny
config access_profile profile_id 4 add access_id 2 packet_content offset 40 0x890000 port 1-28 deny
config access_profile profile_id 4 add access_id 3 packet_content offset 40 0x8a0000 port 1-28 deny
config access_profile profile_id 4 add access_id 4 packet_content offset 40 0x8b0000 port 1-28 deny
config access_profile profile_id 4 add access_id 5 packet_content offset 40 0x1710000 port 1-28 deny
config access_profile profile_id 4 add access_id 6 packet_content offset 40 0x1bd0000 port 1-28 deny
config access_profile profile_id 4 add access_id 7 packet_content offset 40 0x2510000 port 1-28 deny
config access_profile profile_id 4 add access_id 8 packet_content offset 40 0x76c0000 port 1-28 deny
config access_profile profile_id 4 add access_id 9 packet_content offset 40 0xb350000 port 1-28 deny
config access_profile profile_id 4 add access_id 10 packet_content offset 40 0x13880000 port 1-28 deny
create access_profile packet_content offset_32-47 0x0 0xffff0000 0x0 0x0 profile_id 5
config access_profile profile_id 5 add access_id 1 packet_content offset 36 0x870000 port 1-28 deny
config access_profile profile_id 5 add access_id 2 packet_content offset 36 0x890000 port 1-28 deny
config access_profile profile_id 5 add access_id 3 packet_content offset 36 0x8a0000 port 1-28 deny
config access_profile profile_id 5 add access_id 4 packet_content offset 36 0x8b0000 port 1-28 deny
config access_profile profile_id 5 add access_id 5 packet_content offset 36 0x1710000 port 1-28 deny
config access_profile profile_id 5 add access_id 6 packet_content offset 36 0x1bd0000 port 1-28 deny
config access_profile profile_id 5 add access_id 7 packet_content offset 36 0x2510000 port 1-28 deny
config access_profile profile_id 5 add access_id 8 packet_content offset 36 0x76c0000 port 1-28 deny
config access_profile profile_id 5 add access_id 9 packet_content offset 36 0xb350000 port 1-28 deny
config access_profile profile_id 5 add access_id 10 packet_content offset 36 0x13880000 port 1-28 deny
disable cpu_interface_filtering
Что странно, потому что листы доступа должны пропускать перечисленные вланы без фильтрации, а в остальных и нетегированном трафике зарезать расшары, с чем они и справляются.
access_profile 2 и 3 - порты без фильтрации, трафик с прихода фильтруется.
ACl на коммутаторе нужны, но с постоянными прерывами работать тоже невозможно, может кто-то сталкивался с подобным? Зарание спасибо.
Вход
Регистрация
FAQ
Поиск
