есть коммутаторы серии DES 3200-10 и DES 3200-26 с прошивкой "Build 1.21.B00"
в коммутаторах есть ACL. такого типа:
Код:
config access_profile profile_id 10 add access_id 10 packet_content offset1 0x0806 mask 0xffff offset2 0xac11 mask 0xffff offset3 0x07ef mask 0xffff offset4 0xac11 mask 0xffff offset5 0x0082 mask 0xffff port 10 permit
config access_profile profile_id 10 add access_id 11 packet_content offset1 0x0806 mask 0xffff offset2 0xac11 mask 0xffff offset3 0x03f9 mask 0xffff offset4 0xac11 mask 0xffff offset5 0x0082 mask 0xffff port 11 permit
config access_profile profile_id 10 add access_id 12 packet_content offset1 0x0806 mask 0xffff offset2 0xac11 mask 0xffff offset3 0x0922 mask 0xffff offset4 0xac11 mask 0xffff offset5 0x0082 mask 0xffff port 12 permit
они есть и работают:
Код:
show access_profile profile_id 10
Access Profile Table
================================================================================
Profile ID: 10 Type: Packet Content Frame Filter
================================================================================
Owner: ACL
Masks Option
Offset1 : Byte 0 of L2 Value: 0xFFFF
Offset2 : Byte 14 of L3 Value: 0xFFFF
Offset3 : Byte 16 of L3 Value: 0xFFFF
Offset4 : Byte 24 of L3 Value: 0xFFFF
Offset5 : Byte 26 of L3 Value: 0xFFFF
--------------------------------------------------------------------------------
Access ID : 10
Ports : 10
Mode : Permit
Offset1 Value: 0x0806 Mask: 0xFFFF
Offset2 Value: 0xAC11 Mask: 0xFFFF
Offset3 Value: 0x07EF Mask: 0xFFFF
Offset4 Value: 0xAC11 Mask: 0xFFFF
Offset5 Value: 0x0082 Mask: 0xFFFF
--------------------------------------------------------------------------------
Access ID : 11
Ports : 11
Mode : Permit
Offset1 Value: 0x0806 Mask: 0xFFFF
Offset2 Value: 0xAC11 Mask: 0xFFFF
Offset3 Value: 0x03F9 Mask: 0xFFFF
Offset4 Value: 0xAC11 Mask: 0xFFFF
Offset5 Value: 0x0082 Mask: 0xFFFF
--------------------------------------------------------------------------------
Access ID : 12
Ports : 12
Mode : Permit
Offset1 Value: 0x0806 Mask: 0xFFFF
Offset2 Value: 0xAC11 Mask: 0xFFFF
Offset3 Value: 0x0922 Mask: 0xFFFF
Offset4 Value: 0xAC11 Mask: 0xFFFF
Offset5 Value: 0x0082 Mask: 0xFFFF
а вот по SNMP некоторые поля идут с неправильным типом данных.. ( STRING вместо Hex-STRING), хотя данные, похоже в порядке.
причем не на всех коммутаторах и в произвольном порядке.
Код:
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.10.1 = Hex-STRING: 08 06
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.10.2 = Hex-STRING: AC 11
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.10.3 = Hex-STRING: 07 EF
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.10.4 = Hex-STRING: AC 11
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.10.5 = Hex-STRING: 00 82
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.11.1 = Hex-STRING: 08 06
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.11.2 = Hex-STRING: AC 11
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.11.3 = Hex-STRING: 03 F9
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.11.4 = Hex-STRING: AC 11
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.11.5 = Hex-STRING: 00 82
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.12.1 = Hex-STRING: 08 06
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.12.2 = Hex-STRING: AC 11
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.12.3 = STRING: " \""
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.12.4 = Hex-STRING: AC 11
.1.3.6.1.4.1.171.12.9.3.10.2.1.4.10.12.5 = Hex-STRING: 00 82
последняя прошивка не спасает.
эта беда в целом довольно сильно осложняет мониторинг.
ну и, естественно классический вопрос "ЧТО ДЕЛАТЬ?".
Вход
Регистрация
FAQ
Поиск
