1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт апр 19, 2024 09:04

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 31 из 100
  [ Сообщений: 1490 ]  На страницу Пред.  1 ... 28, 29, 30, 31, 32, 33, 34 ... 100  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Artem Kolpakov
СообщениеДобавлено: Ср фев 12, 2014 12:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
shulik писал(а):
А после обратного включения с удивлением обнаружил, что из конфигурации мультикастовый влан пропал вовсе. Пришлось создавать заново.


Я отпишу об этом в ШК, спасибо.

По поводу management vlan в 6.05 - он настраивается так же, как на других сериях через настройку ipif System:
config ipif System vlan <vlan_name>
Вернуться наверх
 Профиль  
 
shulik
СообщениеДобавлено: Ср фев 12, 2014 12:14 
Не в сети

Зарегистрирован: Пн окт 19, 2009 19:39
Сообщений: 132
Artem Kolpakov писал(а):
По поводу management vlan в 6.05 - он настраивается так же, как на других сериях через настройку ipif System:
config ipif System vlan <vlan_name>


Я об этом. Хотя не очень понимаю назначение этой команды.
Код:
enable management vlan
Purpose To enable the management VLAN on the Switch.
Syntax enable management vlan
Description The enable management vlan command enables the management
VLAN on the Switch.
Parameters None.
Restrictions Only administrator or operator-level users can issue this command.


И все же - как еще побороться с CPU. По наблюдению выглядит так: лежит коммутатор, я на нем по консольке, загрузка CPU около 7%. Включаем в него просто вход и ЦПУ уже в десятках. В реальной сети и с абонентами как видим 40-70. Что можно еще предпринять?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Ср фев 12, 2014 12:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Сделайте пожалуйста сниф трафика с аплинка, который Вы подключаете к коммутатору, секунд 30 будет достаточно. Пришлите его мне на почту.
Вернуться наверх
 Профиль  
 
shulik
СообщениеДобавлено: Ср фев 12, 2014 14:18 
Не в сети

Зарегистрирован: Пн окт 19, 2009 19:39
Сообщений: 132
Alexandr Zaitsev писал(а):
Сделайте пожалуйста сниф трафика с аплинка, который Вы подключаете к коммутатору, секунд 30 будет достаточно. Пришлите его мне на почту.


Ушло.
Вернуться наверх
 Профиль  
 
stepmail
СообщениеДобавлено: Пт фев 14, 2014 12:00 
Не в сети

Зарегистрирован: Пт фев 07, 2014 15:59
Сообщений: 21
Добрый день, вылезла фатальная бага с ACL'ями на DES-1210-28/ME/B2 с 6.03.B009, хотя коллеги говорят что на предыдущей прошиве было тоже самое.
После множественных операций создавания, затем удаления правил для существующих access_profile'ов, через какое-то время коммутатор после очередного удаления правил больше не хочет создавать новые! Такое ощущение, что област памяти, отведенная для хранения информации по acl переполняется, и не перезаписывается.
Код:
DES-1210-28/ME:5# show config current_config include access_pr
Command: show config current_config include access_pr

create access_profile packet_content_mask offset1 l2 0 0xffff0000 offset2 l2 16 0xffffffff profile_id 2
create access_profile ethernet destination_mac ffffffffffff  ethernet_type profile_id 3
create access_profile ethernet destination_mac ffffff000000  profile_id 4
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 profile_id 5
create access_profile ip source_ip_mask 0.0.0.0 profile_id 6

DES-1210-28/ME:5# config access_profile profile_id 6 delete access_id 10
Command: config access_profile profile_id 6 delete access_id 10

The profile id or access id you entered does not exits.


Failure!

DES-1210-28/ME:5# config access_profile profile_id 6 add access_id 10 ip source_ip 192.168.1.10 port all permit
Command: config access_profile profile_id 6 add access_id 10 ip source_ip 192.168.1.10 port all permit



Failure!




Тоже самое в SNMP. Правила не создаются!

Код:
fynjy@Fynjy-PC:~$ snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.6.10 i 5
Error in packet.
Reason: (genError) A general failure occured
Failed object: iso.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.6.10

Т.е. к данному OID'у вообще обратиться нельзя, почистить его содержимое
fynjy@Fynjy-PC:~$ snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.6.10 i 6
Error in packet.
Reason: (genError) A general failure occured
Failed object: iso.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.6.10


После этого можно удалять созданные access_profile'ы и создавать их заново, но правила уже создаваться не будут.
Command: show utilization mem

Memory Utilization :
-------------------------------------------------------------------------------
Five Seconds - 50 % One Minute - 50 % Five Minutes - 50 %

Куда копать? Как быть? После ребута все норм, но на свиче сидят клиенты, ребутать не выход.
Готов предоставить всю необходимую инфу.
Вернуться наверх
 Профиль  
 
stepmail
СообщениеДобавлено: Пт фев 14, 2014 14:55 
Не в сети

Зарегистрирован: Пт фев 07, 2014 15:59
Сообщений: 21
Eugeny Chibisov писал(а):
Здравствуйте. Сложилась следующая проблема. Прошивка 6.03.B009. Не корректно добавляются правила ACL через SNMP.

Есть профиль, в который добавляются разрешающие правила для IP. Последнее правило запрещающее для всех IP:
Код:
create access_profile ip source_ip 255.255.255.255 destination_ip 0.0.0.0 profile_id 9
config access_profile profile_id 9 add access_id 1 ip source_ip 172.27.99.79 port 1 permit
config access_profile profile_id 9 add access_id 250 ip destination_ip 0.0.0.0 port 1-24 deny

Используется следующая строка для добавления разрешающего правила:
Код:
/usr/local/bin/snmpset -v2c -cprivate 172.19.94.7 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.9.2 i 5 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.8.9.2 a 172.27.99.77 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.24.9.2 x 40000000 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.25.9.2 i 1

SNMPv2-SMI::enterprises.171.10.75.15.2.15.3.1.1.99.9.2 = INTEGER: 5
SNMPv2-SMI::enterprises.171.10.75.15.2.15.3.1.1.8.9.2 = IpAddress: 172.27.99.77
SNMPv2-SMI::enterprises.171.10.75.15.2.15.3.1.1.24.9.2 = Hex-STRING: 40 00 00 00
SNMPv2-SMI::enterprises.171.10.75.15.2.15.3.1.1.25.9.2 = INTEGER: 1

При таком добавлении правило не работает, хотя его видно через telnet, но не видно в web-интерфейсе.
Если добавить строчку "config access_profile profile_id 9 add access_id 1 ip source_ip 172.27.99.79 port 1 permit" через телнет, то все работает нормально.

Подскажите, как добиться работы правила, добавлением его через snmp? В how-to к сожалению описывается только L2 уровень.


Чтобы правило заработало, его нужно включить! В вашем случае это делается с помощью OID .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.9.2 (тот же, которым создавали его) и значением i = 1
Т.е. /usr/local/bin/snmpset -v2c -cprivate 172.19.94.7 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.9.2 i 1

Проверьте
Вернуться наверх
 Профиль  
 
passer
СообщениеДобавлено: Сб фев 15, 2014 16:31 
Не в сети

Зарегистрирован: Чт апр 23, 2009 17:56
Сообщений: 208
Откуда: Донецк
Скачал прошивку 6.05.B014 - фичи с лишними вланами в dhcp_r устранились.
Просматривал конфиг на предмет отличий и нововведений и увидел:
config address_binding vlan vlan_mode ...
Что оно значит?
Вернуться наверх
 Профиль  
 
xELENAx
СообщениеДобавлено: Сб фев 15, 2014 16:32 
Не в сети

Зарегистрирован: Сб фев 15, 2014 16:23
Сообщений: 1
Откуда: Москва
Еще какие-то изменения есть.?

_________________
Мое любимое Сообщество вебмастеров
Вернуться наверх
 Профиль  
 
passer
СообщениеДобавлено: Вс фев 16, 2014 01:19 
Не в сети

Зарегистрирован: Чт апр 23, 2009 17:56
Сообщений: 208
Откуда: Донецк
Инкрементная заливка конфигурации добавлена. Или то раньше ее не замечал...
Погоняю на стенде - может еще что-то увижу.
Вернуться наверх
 Профиль  
 
zeleniy87
СообщениеДобавлено: Вс фев 16, 2014 19:49 
Не в сети

Зарегистрирован: Пт янв 28, 2011 00:10
Сообщений: 227
passer писал(а):
Скачал прошивку 6.05.B014 - фичи с лишними вланами в dhcp_r устранились.
Просматривал конфиг на предмет отличий и нововведений и увидел:
config address_binding vlan vlan_mode ...
Что оно значит?

позвольте спросить, где вы такие прошивки берете? на этой прошивке address_binding нормально работает? какая загрузка cpu? присутвует ли команда enable address_binding log?
Вернуться наверх
 Профиль  
 
passer
СообщениеДобавлено: Пн фев 17, 2014 02:18 
Не в сети

Зарегистрирован: Чт апр 23, 2009 17:56
Сообщений: 208
Откуда: Донецк
Прошивку последнюю брал здесь: http://dlink.ru/ru/products/1/1617_d.html
А вообще третирую по возникающим вопросам представительство производителя в своем городе и иногда их Киевских коллег.

Тесты не гонял: время то нерабочее. Вот на неделе и буду тесты гонять.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн фев 17, 2014 09:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
impb vlan mode - работа impb в определенном vlan на порту.

Вы можете ставить 6-05 - но на данный момент в этой ветке присутствует ряд проблем, которые будут исправлены к концу февраля:
1. Настройки ISM vlan пропадают при глобально выключении/включении ISM vlan
2. Прохождение Join пакетов вызывает повышенную загрузку cpu
3. Traffic segmentation не работает для dhcp пакетов
4. Создание большого числа vlan (более 1000) вызывает замедление работы устройства
5. Traffic control не срабатывает на ряд пакетов
6. Не заносятся в лог заблокированные связки impb

Спасибо.
Вернуться наверх
 Профиль  
 
stepmail
СообщениеДобавлено: Пн фев 17, 2014 09:21 
Не в сети

Зарегистрирован: Пт фев 07, 2014 15:59
Сообщений: 21
Друзья, посмотрите, пожалуйста, мое сообщение от Пт фев 14, 2014 13:00. Не было ли ни у кого подобных проблем с ACL'ями?
Или может кто-то готов проверить на своей железке? Я вышлю текст скриптика, который зацикливаю для создания ACL'ек и добавления/удаления потом правил.

Сегодня обновился с 6.03.B009 до 6.05.B014, проблема осталась, что печально
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн фев 17, 2014 09:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
stepmail писал(а):
Друзья, посмотрите, пожалуйста, мое сообщение от Пт фев 14, 2014 13:00. Не было ли ни у кого подобных проблем с ACL'ями?
Или может кто-то готов проверить на своей железке? Я вышлю текст скриптика, который зацикливаю для создания ACL'ек и добавления/удаления потом правил.


Можете привести весь список создаваемых/удаляемых acl, описать все ваши действия по воспроизведению проблемы?
Спасибо.
Вернуться наверх
 Профиль  
 
stepmail
СообщениеДобавлено: Пн фев 17, 2014 09:49 
Не в сети

Зарегистрирован: Пт фев 07, 2014 15:59
Сообщений: 21
Artem Kolpakov писал(а):
stepmail писал(а):
Друзья, посмотрите, пожалуйста, мое сообщение от Пт фев 14, 2014 13:00. Не было ли ни у кого подобных проблем с ACL'ями?
Или может кто-то готов проверить на своей железке? Я вышлю текст скриптика, который зацикливаю для создания ACL'ек и добавления/удаления потом правил.


Можете привести весь список создаваемых/удаляемых acl, описать все ваши действия по воспроизведению проблемы?
Спасибо.


Артем, добрый день, да конечно.

АЦЛ, которые я хочу получить на порту:
create access_profile packet_content_mask offset1 l2 0 0xffff0000 offset2 l2 16 0xffffffff profile_id 2
create access_profile ethernet destination_mac ffffffffffff ethernet_type profile_id 3
create access_profile ethernet destination_mac ffffff000000 profile_id 4
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 profile_id 5
create access_profile ip source_ip_mask 0.0.0.0 profile_id 6
config access_profile profile_id 3 add access_id 9 ethernet ethernet_type 0x0806 port 5 permit
config access_profile profile_id 3 add access_id 10 ethernet destination_mac FF-FF-FF-FF-FF-FF port 5 deny
config access_profile profile_id 4 add access_id 10 ethernet destination_mac 01-00-5E-00-00-00 port 5 deny
config access_profile profile_id 5 add access_id 10 ip source_ip 192.168.25.51 destination_ip 193.27.41.21 port 5 permit replace_priority_with 4
config access_profile profile_id 5 add access_id 11 ip source_ip 192.168.25.51 port 5 permit
config access_profile profile_id 6 add access_id 12 ip source_ip 0.0.0.0 port 5 deny
config access_profile profile_id 2 add access_id 10 packet_content offset1 0x8060000 offset2 0xc0a81933 port 5 permit
config access_profile profile_id 2 add access_id 11 packet_content offset1 0x8060000 port 5 deny


Настраиваю их только по snmp скриптом
Скрытый текст: показать
#!/bin/bash

echo "creating acl_profile for ARP_ACL"
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.30.2 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.2.2 i 9
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.17.2 x 00000003
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.18.2 i 0
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.19.2 i 0
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.20.2 x ffff0000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.21.2 i 0
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.22.2 i 16
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.23.2 x ffffffff
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.30.2 i 1

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.99.2.10 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.3.2.10 x 08060000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.4.2.10 x c0a81933
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.8.2.10 i 1
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.7.2.10 x 08000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.99.2.10 i 1

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.99.2.11 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.3.2.11 x 08060000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.8.2.11 i 2
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.7.2.11 x 08000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.99.2.11 i 1

#Multicast & Broadcast ACL
echo
echo "creating acl_profile for Broadcast & Multicast_ACL"
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.30.4 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.2.4 i 1
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.4.4 x 00000001
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.5.4 x ffffff000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.30.4 i 1

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.30.3 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.2.3 i 1
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.4.3 x 00000011
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.5.3 x ffffffffffff
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.30.3 i 1

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.99.4.10 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.4.4.10 x 01005e000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.11.4.10 i 2
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.10.4.10 x 08000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.99.4.10 i 1

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.99.3.10 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.4.3.10 x ffffffffffff
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.11.3.10 i 2
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.10.3.10 x 08000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.99.3.10 i 1

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.99.3.9 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.3.3.9 i 2054
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.11.3.9 i 1
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.10.3.9 x 08000000



#ACL for l2_qos mapping
echo
echo "creating acl_profile for l2_qos mapping"

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.30.5 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.2.5 i 2
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.4.5 x 00000600
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.9.5 i 1
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.11.5 i 1
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.10.5 x ffffffff
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.12.5 x ffffffff
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.30.5 i 1

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.5.10 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.7.5.10 a 193.27.41.21
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.8.5.10 a 192.168.25.51
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.24.5.10 x 08000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.25.5.10 i 6
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.28.5.10 i 4
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.5.10 i 1


#IP addressing ACL
echo
echo "creating acl_profile for IP addressing ACL"

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.5.11 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.8.5.11 a 192.168.25.51
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.24.5.11 x 08000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.25.5.11 i 1
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.5.11 i 1

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.30.6 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.2.6 i 2
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.4.6 x 00000400
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.11.6 i 1
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.12.6 x 00000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.1.2.1.30.6 i 1

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.6.12 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.8.6.12 a 0.0.0.0
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.24.6.12 x 08000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.25.6.12 i 2
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.6.12 i 1


echo acl_profile done! no sleepping

echo "! DONE !"

Этот скрипт и создает профайли, и затем добавляет правила в первый раз.
После этого смотрим на свиче show con cur include access_pr и убеждаемся, что все на месте.

А далее запускаю скрипт для удаления всеx правил и создания их заново
Скрытый текст: показать
#!/bin/bash

n=$1
while [ "$n" -lt "$2" ]
do

echo "deleting acl rules"

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.5.10 i 6
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.5.11 i 6
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.6.12 i 6
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.99.2.10 i 6
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.99.2.11 i 6
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.99.3.9 i 6
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.99.3.10 i 6
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.99.4.10 i 6


echo "done!"
echo
#ARP_ACL
echo "creating acls for the $n time"

n=`expr $n + 1`
echo
echo "creating acl_profile for ARP_ACL"

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.99.2.10 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.3.2.10 x 08060000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.4.2.10 x c0a81933
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.8.2.10 i 1
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.7.2.10 x 08000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.99.2.10 i 1

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.99.2.11 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.3.2.11 x 08060000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.8.2.11 i 2
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.7.2.11 x 08000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.4.1.1.99.2.11 i 1

#Multicast & Broadcast ACL
echo
echo "creating acl_profile for Broadcast & Multicast_ACL"

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.99.4.10 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.4.4.10 x 01005e000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.11.4.10 i 2
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.10.4.10 x 08000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.99.4.10 i 1

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.99.3.10 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.4.3.10 x ffffffffffff
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.11.3.10 i 2
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.10.3.10 x 08000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.99.3.10 i 1

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.99.3.9 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.3.3.9 i 2054
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.11.3.9 i 1
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.2.1.1.10.3.9 x 08000000



#ACL for l2_qos mapping
echo
echo "creating acl_profile for l2_qos mapping"


snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.5.10 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.7.5.10 a 193.27.41.21
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.8.5.10 a 192.168.25.51
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.24.5.10 x 08000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.25.5.10 i 6
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.28.5.10 i 4
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.5.10 i 1


#IP addressing ACL
echo
echo "creating acl_profile for IP addressing ACL"

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.5.11 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.8.5.11 a 192.168.25.51
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.24.5.11 x 08000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.25.5.11 i 1
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.5.11 i 1

snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.6.12 i 5
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.8.6.12 a 0.0.0.0
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.24.6.12 x 08000000
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.25.6.12 i 2
snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.6.12 i 1



echo acl_profile done! no sleepping






echo acl_profile done!
echo
done
echo "! DONE ! $n TIMES"

Скрипт хранится под именем while_test_acl_arp.sh и запускается следующим образом ./while_test_acl_arp.sh 0 n , где n - кол-во повторений скрипта. У меня хватает 110-115 раз (./while_test_acl_arp.sh 0 120), чтобы свитч перестал работать с ACL и по snmp, и в cli, и в веб морде. Профайлы можно создавать/удалять, а правила больше не добавляются. Только ребутать остается.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 31 из 100
  [ Сообщений: 1490 ]  На страницу Пред.  1 ... 28, 29, 30, 31, 32, 33, 34 ... 100  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 62

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB