D-Link • Просмотр темы - Не могу создать ACL ethernet профиль на 3200 С1

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Не могу создать ACL ethernet профиль на 3200 С1

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ 1 сообщение ]

Предыдущая тема | Следующая тема

Автор

Сообщение

sur-geon

Заголовок сообщения: Не могу создать ACL ethernet профиль на 3200 С1

Добавлено: Пн фев 14, 2022 15:05

Зарегистрирован: Сб июл 03, 2021 21:55
Сообщений: 50

С грехом пополам нашел, что на 3200 С1, правила идут подряд.
Столкнулся с очередной проблемой.

Задача - запретить всё, кроме pppoe и запретить pado с абон портов.
Согласно презентации Бигарова Руслана тут https://ppt-online.org/44165, можно иметь 3 ethernet профиля, но по факту это не так.
Я могу создать либо ethernet, либо PCM

Код:

C1:admin#create access_profile profile_id 10 packet_content_mask off
set_chunk_1 3 0xFFFF offset_chunk_2 4 0xFF0000 
Command: create access_profile profile_id 10 packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 4 0xFF0000

Success.                                                          

C1:admin#create access_profile profile_id 40 ethernet source_mac 00-00-00-00-00-00 ethernet_type 
Command: create access_profile profile_id 40 ethernet source_mac 00-00-00-00-00-00 ethernet_type

 No more hardware resource for this operation. 

Fail!                                                             

Код:

C1:admin#delete access_profile all          
Command: delete access_profile all

Success.                                                          

C1:admin#create access_profile profile_id 40 ethernet source_mac 00-00-00-00-00-00 ethernet_type 
Command: create access_profile profile_id 40 ethernet source_mac 00-00-00-00-00-00 ethernet_type

Success.                                                          

C1:admin#create access_profile profile_id 10 packet_content_mask off
set_chunk_1 3 0xFFFF offset_chunk_2 4 0xFF0000 
Command: create access_profile profile_id 10 packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 4 0xFF0000

 No more hardware resource for this operation. 

Fail!                  

Нужно чтоб PCM шел до ethernet профиля, так как там правила для блокировки. Вот пример, который у меня не работает

Код:

create access_profile profile_id 10 packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 4 0xFF0000 
config access_profile profile_id 10 add access_id 1 packet_content offset_chunk_1 0x8863 offset_chunk_2 0x70000 port 1-25 deny
config access_profile profile_id 10 add access_id 2 packet_content offset_chunk_1 0x8863 offset_chunk_2 0x650000 port 1-25 deny 

create access_profile profile_id 40 ethernet source_mac 00-00-00-00-00-00 ethernet_type 
config access_profile profile_id 40 add access_id 10 ethernet ethernet_type 0x8863 port 1-25 permit 
config access_profile profile_id 40 add access_id 20 ethernet ethernet_type 0x8864 port 1-25 permit 
config access_profile profile_id 40 add access_id 256 ethernet source_mac 00-00-00-00-00-00 port 1-24 deny 

Других профилей нет, кроме втроенных.

Как можно подружить эти правила?

Вернуться наверх

Страница 1 из 1

[ 1 сообщение ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения