1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 29, 2025 20:51

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
zadrovets
 Заголовок сообщения: acl для 3526
СообщениеДобавлено: Чт дек 21, 2006 14:43 
Не в сети

Зарегистрирован: Пт июн 24, 2005 08:41
Сообщений: 47
Откуда: Piter
как на 3526 запретить все броадкасты кроме pppoe и arp
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 21, 2006 15:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.
Вернуться наверх
 Профиль  
 
zadrovets
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 27, 2006 16:46 
Не в сети

Зарегистрирован: Пт июн 24, 2005 08:41
Сообщений: 47
Откуда: Piter
Воспользовался этим: http://tools.ietf.org/html/rfc826

Поймал пакет в сети(для проверки):

13:16:22.047462 arp who-has 10.0.4.103 tell 10.0.4.102
0x0000: ffff ffff ffff 0017 9a08 088e 0806 0001
0x0010: 0800 0604 0001 0017 9a08 088e 0a00 0466
0x0020: 0000 0000 0000 0a00 0467 0000 0000 0000
0x0030: 0000 0000 0000 0000 0000 0000

===========================
Создал Access Profile:

Profile ID 1
Type Packet Content Mask
Offset Offset (0 - 15)
mask:0xffffffff
mask:0xffff0000
mask:0x00000000
mask:0xffff0000
Offset (16 - 31)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000
Offset (32 - 47)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000
Offset (48 - 63)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000
Offset (64 - 79)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000

===========================
создал правило(для проверки):

Profile ID 1
Access ID 1
Mode Deny
Type Packet Content Mask
Priority ------
Replace Dscp with ------
Offset Offset (0 - 15)
mask:0xffffffff
mask:0xffff0000
mask:0x00000000
mask:0x08060000
Offset (16 - 31)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000
Offset (32 - 47)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000
Offset (48 - 63)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000
Offset (64 - 79)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000
Port Number Port 24
Owner ACL

===========================
Результат: Пакеты песпрепятственно проходят свич.
Вопрос: Что сделал не так?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 27, 2006 16:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы трафик запрещаете на каком порту? На 24-ом? Т.е. это входящий трафик для 24-ого порта?
Вернуться наверх
 Профиль  
 
zadrovets
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 27, 2006 17:05 
Не в сети

Зарегистрирован: Пт июн 24, 2005 08:41
Сообщений: 47
Откуда: Piter
трафик который хочу запретить идет с компьютера, подключенного на 24-м порту
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 27, 2006 17:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.
Вернуться наверх
 Профиль  
 
ilyas
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 27, 2006 22:57 
Не в сети

Зарегистрирован: Ср янв 04, 2006 16:46
Сообщений: 39
Откуда: Sain-Petersburg
про сдвиг на 4 байта из-за метки 802.1q не забыли ? --- сниферы эти метки не показывают - а в профилях их учитывать надо
Вернуться наверх
 Профиль  
 
zadrovets
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 28, 2006 15:44 
Не в сети

Зарегистрирован: Пт июн 24, 2005 08:41
Сообщений: 47
Откуда: Piter
ilyas писал(а):
про сдвиг на 4 байта из-за метки 802.1q не забыли ? --- сниферы эти метки не показывают - а в профилях их учитывать надо

"it adds an extra 4 bytes after the Ethernet header, consisting of a two-byte Tag Control Information (TCI) field" (цитата)


Так вот у меня все внутри Ethernet header-a.
Вернуться наверх
 Профиль  
 
ilyas
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 29, 2006 02:09 
Не в сети

Зарегистрирован: Ср янв 04, 2006 16:46
Сообщений: 39
Откуда: Sain-Petersburg
на сколько я помню --- метка влана это с 12 по 15 байты --- то етсь последнее поле проверки находится у вас как раз на этом месте.

http://dlink.ru/technical/faq_hub_switch_90.php

притом что я сам мучился с этим -- и после того как стал делать сдвиг именно в этом месте -- все начинало работать как ни странно.
Для примера приведу вам кусок из 100% рабочего профиля с моего 3526
Offset (16 - 31)
mask:0x08060000
mask:0x00000000
mask:0x00000007
mask:0xe90f58f8

как видите поле проверки типа протокола - находится в офсете 16-31 - а у вас в 0-15
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB