D-Link • Просмотр темы - Фильтрация PADO на 3028

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Фильтрация PADO на 3028

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Rezzo

Заголовок сообщения: Фильтрация PADO на 3028

Добавлено: Пт апр 22, 2011 12:01

Зарегистрирован: Вт окт 27, 2009 11:31
Сообщений: 7

Подскажите пожалуйста, как составить ACL на фильтрацию PADO пакетов только исходящих соответственно на абонентских портах? Что-то никак по факу не могу разобраться, где там исходящность указывается?

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения: Re: Фильтрация PADO на 3028

Добавлено: Пт апр 22, 2011 12:06

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

ACL работают только для входящих в порт пакетов.

Вернуться наверх

Rezzo

Заголовок сообщения: Re: Фильтрация PADO на 3028

Добавлено: Пт апр 22, 2011 15:07

Зарегистрирован: Вт окт 27, 2009 11:31
Сообщений: 7

Спасибо за ответ выложу на всякий случай правила, может кому пригодятся

На коммутаторах серии 3028

create access_profile packet_content_mask offset_16-31 0xffff00ff 0x0 0x0 0x0 profile_id 2
config access_profile profile_id 2 add access_id auto_assign packet_content offset 16 0x88630007 port 1-25 deny

На коммутаторах серии 3200-26

create access_profile packet_content_mask offset1 l2 0 0xffff offset2 l3 0 0x00ff profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset1 0x8863 offset2 0x0007 port 1-25 deny

Подскажите еще пожалуйста, как это же правило установить на chunk коммутаторах? таких как 3627G

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: Фильтрация PADO на 3028

Добавлено: Пт апр 22, 2011 15:12

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Вот так:

DGS-3627G для нетегированного трафика:

Код:

create access_profile profile_id 1 packet_content_mask offset_chunk_1 3 0x0000ffff offset_chunk_2 4 0x00ff0000
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x8863 offset_chunk_2 0x70000 port 1-24 deny

DGS-3627G для тегированного трафика:

Код:

create access_profile profile_id 1 packet_content_mask offset_chunk_1 4 0x0000ffff offset_chunk_2 5 0x00ff0000
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x8863 offset_chunk_2 0x70000 port 1-24 deny

Вернуться наверх

snark

Заголовок сообщения: Re: Фильтрация PADO на 3028

Добавлено: Сб апр 23, 2011 20:39

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

Rezzo писал(а):

ACL на фильтрацию PADO пакетов ... на абонентских портах

Rezzo писал(а):

выложу на всякий случай правила, может кому пригодятся

На коммутаторах серии 3028

create access_profile packet_content_mask offset_16-31 0xffff00ff 0x0 0x0 0x0 profile_id 2
config access_profile profile_id 2 add access_id auto_assign packet_content offset 16 0x88630007 port 1-25 deny

не думаю что пригодятся, т.к. на абонентских, т.е. НЕ тегированных портах надо так:

Код:

create access_profile                                        packet_content_mask offset_0-15 0x0 0x0 0x0 0xffff00ff profile_id 1
config access_profile profile_id 1 add access_id auto_assign packet_content                    offset 12 0x88630007 port 1-24 deny

т.е. PPPoE Discovery (0x8863) + Active Discovery Offer (PADO) (0x07)
работает, проверено не одним годом продакшена

_________________
с уважением, БП

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения