1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 21:31

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
KovAl59
СообщениеДобавлено: Ср окт 14, 2009 10:59 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
При попытке добавить ACL выдается ошибка "Table Full!", при этом show access_profile сообщает следующее
Код:
ACL Free: System : 689, Port 1-8  : 157, Port 9-16 : 168, Port 17-24: 168
         Port 25 : 98 , Port 26   : 98
Total Access Entries : 111

Как бы вроде запас еще далеко не исчерпан?
Что это может быть?

P.S. Прошивка 6.00.B23.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
СообщениеДобавлено: Ср окт 14, 2009 13:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Какие правила созданы и какое пытаетесь добавить?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Ср окт 14, 2009 14:12 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Bigarov Ruslan писал(а):
Какие правила созданы и какое пытаетесь добавить?

Собственно можно сказать, что почти ничего
Код:
create access_profile ip destination_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 10.10.10.1 port 1-26 permit priority 7
#
create access_profile ethernet ethernet_type profile_id 3
config access_profile profile_id 3 add access_id auto_assign ethernet ethernet_type 0x806 port 1-24 permit
#
create access_profile ip udp src_port_mask 0xFFFF profile_id 4
config access_profile profile_id 4 add access_id auto_assign ip udp src_port 67 port 26 permit
config access_profile profile_id 4 add access_id auto_assign ip udp src_port 67 port 1-25 deny
#
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF profile_id 6
config access_profile profile_id 6 add access_id auto_assign ethernet destination_mac FF-FF-FF-FF-FF-FF port 1-26 permit
#
create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0x0 0x0 0x000000FF 0x0000FFFF offset_32-47 0xF000FFFF 0xFFFF0000 0x0 0x0 profile_id 7
config access_profile profile_id 7 add access_id auto_assign packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0x0 0x0 0x00000001 0x00000A00 offset_32-47 0xC0000A00 0xC0010000 0x0 0x0 port 1 permit
#
create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0x0 0x0 0x000000FF 0x0000FFFF offset_32-47 0xFFFFFFFF 0xFFFF0000 0xFFFF0000 0x0 profile_id 8
#
create access_profile packet_content_mask offset_0-15 0x0 0x0000FFFF 0xFFFFFFFF 0x0 offset_16-31 0x0 0x0 0x000000FF 0x0000FFFF offset_32-47 0xFFFFFFFF 0xFFFF0000 0xFFFF0000 0x0 profile_id 9
#
create access_profile packet_content_mask offset_0-15 0xFFFFFFFF 0xFFFFFFFF 0xFFFFFFFF 0x0 offset_16-31 0x0 0x0 0x0 0xFFFF offset_32-47 0xFFFF0000 0x0 0x0 0x0 profile_id 10
config access_profile profile_id 10 add access_id auto_assign packet_content_mask offset_0-15 0x0007A14E 0xDD2A4C00 0x10541708 0x0 offset_16-31 0x0 0x0 0x0 0x0A00 offset_32-47 0xC0030000 0x0 0x0 0x0 port 5 permit
config access_profile profile_id 10 add access_id auto_assign packet_content_mask offset_0-15 0x0007A14E 0xDD2A0000 0x2101AF10 0x0 offset_16-31 0x0 0x0 0x0 0x0A00 offset_32-47 0xC0020000 0x0 0x0 0x0 port 6 permit
config access_profile profile_id 10 add access_id auto_assign packet_content_mask offset_0-15 0x0007A14E 0xDD2A00E0 0x4D0DFAAC 0x0 offset_16-31 0x0 0x0 0x0 0x0A00 offset_32-47 0xC0050000 0x0 0x0 0x0 port 6 permit
config access_profile profile_id 10 add access_id auto_assign packet_content_mask offset_0-15 0x0007A14E 0xDD2A001A 0x4D49920A 0x0 offset_16-31 0x0 0x0 0x0 0x0A00 offset_32-47 0xC0040000 0x0 0x0 0x0 port 5 permit
config access_profile profile_id 10 add access_id auto_assign packet_content_mask offset_0-15 0x0007A14E 0xDD2A0011 0x4356A566 0x0 offset_16-31 0x0 0x0 0x0 0xC0A8 offset_32-47 0x02040000 0x0 0x0 0x0 port 5 permit
#
create access_profile packet_content_mask offset_0-15 0x0 0x0000FFFF 0xFFFFFFFF 0x0 offset_16-31 0x0 0x0 0x000000FF 0x0000FFFF offset_32-47 0xFFFFFFFF 0xF000F800 0x0 0x0 profile_id 15
config access_profile profile_id 15 add access_id auto_assign packet_content_mask offset_0-15 0x0 0x00004C00 0x10541708 0x0 offset_16-31 0x0 0x0 0x00000006 0x00000A00 offset_32-47 0xC0030A00 0xC0000A8C 0x0 0x0 port 5 permit
config access_profile profile_id 15 add access_id auto_assign packet_content_mask offset_0-15 0x0 0x00000000 0x2101AF10 0x0 offset_16-31 0x0 0x0 0x00000006 0x00000A00 offset_32-47 0xC0020A00 0xC0000A8C 0x0 0x0 port 6 permit
config access_profile profile_id 15 add access_id auto_assign packet_content_mask offset_0-15 0x0 0x000000E0 0x4D0DFAAC 0x0 offset_16-31 0x0 0x0 0x00000006 0x00000A00 offset_32-47 0xC0050A00 0xC0000A8C 0x0 0x0 port 6 permit
config access_profile profile_id 15 add access_id auto_assign packet_content_mask offset_0-15 0x0 0x0000001A 0x4D49920A 0x0 offset_16-31 0x0 0x0 0x00000006 0x00000A00 offset_32-47 0xC0040A00 0xC0000A8C 0x0 0x0 port 5 permit
config access_profile profile_id 15 add access_id auto_assign packet_content_mask offset_0-15 0x0 0x00000011 0x4356A566 0x0 offset_16-31 0x0 0x0 0x00000006 0x0000C0A8 offset_32-47 0x02040A00 0xC0000A8C 0x0 0x0 port 5 permit
 

спотыкается при добавлении вот этого
Код:
create access_profile ethernet destination_mac 00-00-00-00-00-00 profile_id 20
config access_profile profile_id 20 add access_id auto_assign ethernet destination_mac 00-00-00-00-00-00 port 1-24 deny

Может быть вся беда из-за правил packet_content?? Но почему в таком случае, у коллеги почти тоже самое с гораздо большим количеством правил (в разЫ) работает на аналогичных девайсах? Не знаю только, какая у него используется прошивка , постараюсь уточнить..
P.S. уточнил - 5.01.B52. Может мне лучше сделать откат на эту?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
СообщениеДобавлено: Ср окт 14, 2009 15:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
На DES-3526 можно создать всего 9 профилей ACL.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Ср окт 14, 2009 15:32 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Bigarov Ruslan писал(а):
На DES-3526 можно создать всего 9 профилей ACL.

Упс.. Читал ведь в доке, но не усмотрел.. :oops: Эх, Семён Семёныч! :lol:
Тогда все понятно, иду думать, что выбросить, или объединить в один профайл.
Спасибо!
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
СообщениеДобавлено: Ср окт 14, 2009 17:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Незачто.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 25

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB