D-Link • Просмотр темы - Совмещение команд SNMP для PCF ACL

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Совмещение команд SNMP для PCF ACL

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 10 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Igor84

Заголовок сообщения: Совмещение команд SNMP для PCF ACL

Добавлено: Ср сен 29, 2010 15:05

Зарегистрирован: Пт окт 30, 2009 08:25
Сообщений: 7
Откуда: Volzhsky

Здравствуйте!
Подскажите,пожалуйста,как можно объединить несколько команд,отправляемых коммутатору по snmp ,в одну строку?У меня вот такой набор правил,сделанных по примеру How-to для DES-3200 series

Код:

create access_profile packet_content_mask offset1 l3 12 0xFFFF offset2 l3 14 0xFFFF profile_id 14
config access_profile profile_id 14 add access_id auto_assign packet_content offset1 0xc0a8 offset2 0x00a9 port x deny

Это правило блокирует IP адрес 192.168.0.169 на порту коммутатора.Через SNMP это выглядит так:

Код:

snmpset -v2c -c private 192.168.x.x .1.3.6.1.4.1.171.12.9.2.10.2.1.3.14.1 i 2 1.3.6.1.4.1.171.12.9.2.10.2.1.4.14.1 i 12 1.3.6.1.4.1.171.12.9.2.10.2.1.5.14.1 x FFFF 1.3.6.1.4.1.171.12.9.2.10.2.1.6.14.1 i 4 - создание ACL 14 offset 1

#create access_profile packet_content_mask  offset2 l3 14 0xFFFF profile_id 14

snmpset -v2c -c private 192.168.x.x .1.3.6.1.4.1.171.12.9.2.10.2.1.3.14.2 i 2   1.3.6.1.4.1.171.12.9.2.10.2.1.4.14.2 i 14  1.3.6.1.4.1.171.12.9.2.10.2.1.5.14.2 x FFFF 1.3.6.1.4.1.171.12.9.2.10.2.1.6.14.2 i 4 - создание ACL 14 offset 2

Создание правила для профиля ACl 14

 Add an Access Rule. (It's equal to the command of "config access_profile profile_id 14 add access_id 1 packet_content offset1 0xc0a8)

snmpset -v2c -c private 192.168.x.x 1.3.6.1.4.1.171.12.9.3.10.2.1.4.14.1.1 x c0a8 1.3.6.1.4.1.171.12.9.3.10.2.1.5.14.1.1 i 4  1.3.6.1.4.1.171.12.9.3.10.2.1.6.14.1.1 x 0000

Add an Access Rule. (It's equal to the command of "config access_profile profile_id 14 add access_id 1 packet_content offset1 0x00a9)

snmpset -v2c -c private 192.168.x.x 1.3.6.1.4.1.171.12.9.3.10.2.1.4.14.1.2 x 00a9 1.3.6.1.4.1.171.12.9.3.10.2.1.5.14.1.2 i 4  1.3.6.1.4.1.171.12.9.3.10.2.1.6.14.1.2 x 0000

Применение правила для определенного порта 

 Assign the Access Rule we created in STEP2 to port 10. . (It's equal to the command of "config access_profile profile_id 1 add access_id 1 packet_content offset1 0x800 port 10 deny")

snmpset -v2c -c private 192.168.x.x  1.3.6.1.4.1.171.12.9.3.10.1.1.12.14.1 i 1 1.3.6.1.4.1.171.12.9.3.10.1.1.13.14.1 x 0040000000000000 1.3.6.1.4.1.171.12.9.3.10.1.1.21.14.1 i 4

Можно ли все это уместить в одной команде ?

Последний раз редактировалось Igor84 Чт окт 07, 2010 10:43, всего редактировалось 1 раз.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: Совмещение команд SNMP для PCF ACL

Добавлено: Вт окт 05, 2010 16:37

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Вы хотите и создание и профиля и создание правила уместить в одну команду? Уточните, пожалуйста, с какой целью это необходимо.

Вернуться наверх

GreatFoolDad

Заголовок сообщения:

Добавлено: Ср окт 06, 2010 06:51

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

Может есть какой-нить билинг, который умеет выполнять "по событию" только одну строку?
(это я пытаюсь догадаться, для чего такое может пригодиться)
Тогда, по-любому, этой одной строкой можно вызвать некий скрипт с параметрами, к примеру, что где закрыть. Этот скрипт сформирует нужные последовательности, отправит их куда надо и вернет билингу результат - (не)выполнено.

Т.е. не догадался, для чего это может понадобиться

_________________
не важно, из какого места растут золотые руки

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Ср окт 06, 2010 09:42

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Согласен. Поэтому я и уточняю, зачем это необходимо.

Вернуться наверх

Igor84

Заголовок сообщения:

Добавлено: Ср окт 06, 2010 13:34

Зарегистрирован: Пт окт 30, 2009 08:25
Сообщений: 7
Откуда: Volzhsky

Немного неправильно указал.Нужно одной командой создать профиль,а второй уже создать access_id для этого профиля.Это действительно делается для биллинга.Больше всего интересует как раз создание access_id ,т.к. сами профили уже созданы вручную.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Ср окт 06, 2010 15:42

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

На основе примера из How-To.
create access_profile packet_content_mask offset1 l4 0 0xFFFF profile_id 1:

Код:

snmpset -c private -v 2c 192.168.0.1 1.3.6.1.4.1.171.12.9.2.10.2.1.4.1.1 i 0 1.3.6.1.4.1.171.12.9.2.10.2.1.5.1.1 x FFFF 1.3.6.1.4.1.171.12.9.2.10.2.1.6.1.1 i 4

config access_profile profile_id 1 add access_id 1 packet_content offset1 0x800 port 10 deny:

Код:

snmpset -c private -v 2c 192.168.0.1 1.3.6.1.4.1.171.12.9.3.10.2.1.4.1.1.1 x 0800 1.3.6.1.4.1.171.12.9.3.10.2.1.5.1.1.1 i 4 1.3.6.1.4.1.171.12.9.3.10.2.1.6.1.1.1 x 0000 1.3.6.1.4.1.171.12.9.3.10.1.1.12.1.1 i 1 1.3.6.1.4.1.171.12.9.3.10.1.1.13.1.1 x 0040000000000000 1.3.6.1.4.1.171.12.9.3.10.1.1.21.1.1 i 4

Вернуться наверх

Igor84

Заголовок сообщения:

Добавлено: Ср окт 06, 2010 15:56

Зарегистрирован: Пт окт 30, 2009 08:25
Сообщений: 7
Откуда: Volzhsky

Хорошо,а каким образом уместить в одной команде вот это:

Код:

snmpset -v2c -c private 192.168.x.x 1.3.6.1.4.1.171.12.9.3.10.2.1.4.14.1.1 x c0a8 1.3.6.1.4.1.171.12.9.3.10.2.1.5.14.1.1 i 4  1.3.6.1.4.1.171.12.9.3.10.2.1.6.14.1.1 x 0000

snmpset -v2c -c private 192.168.x.x 1.3.6.1.4.1.171.12.9.3.10.2.1.4.14.1.2 x 00a9 1.3.6.1.4.1.171.12.9.3.10.2.1.5.14.1.2 i 4  1.3.6.1.4.1.171.12.9.3.10.2.1.6.14.1.2 x 0000 

snmpset -v2c -c private 192.168.x.x  1.3.6.1.4.1.171.12.9.3.10.1.1.12.14.1 i 1 1.3.6.1.4.1.171.12.9.3.10.1.1.13.14.1 x 0040000000000000 1.3.6.1.4.1.171.12.9.3.10.1.1.21.14.1 i 4

Или это сделать невозможно?

Последний раз редактировалось Igor84 Чт окт 07, 2010 10:41, всего редактировалось 1 раз.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Ср окт 06, 2010 16:07

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Вот так попробуйте, пожалуйста:

Код:

snmpset -v2c -c private 192.168.x.x 1.3.6.1.4.1.171.12.9.3.10.2.1.4.14.1.1 x c0a8 1.3.6.1.4.1.171.12.9.3.10.2.1.5.14.1.1 i 4  1.3.6.1.4.1.171.12.9.3.10.2.1.6.14.1.1 x 0000 1.3.6.1.4.1.171.12.9.3.10.2.1.4.14.1.2 x 00a9 1.3.6.1.4.1.171.12.9.3.10.2.1.5.14.1.2 i 4  1.3.6.1.4.1.171.12.9.3.10.2.1.6.14.1.2 x 0000 1.3.6.1.4.1.171.12.9.3.10.1.1.12.14.1 i 1 1.3.6.1.4.1.171.12.9.3.10.1.1.13.14.1 x 0040000000000000 1.3.6.1.4.1.171.12.9.3.10.1.1.21.14.1 i 4

Вернуться наверх

Igor84

Заголовок сообщения:

Добавлено: Чт окт 07, 2010 11:37

Зарегистрирован: Пт окт 30, 2009 08:25
Сообщений: 7
Откуда: Volzhsky

Большое спасибо!Все работает!

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Чт окт 07, 2010 11:44

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Рад слышать!

Вернуться наверх

Страница 1 из 1

[ Сообщений: 10 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 13

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения