1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 09, 2025 13:22

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Alexey Andriyanov
 Заголовок сообщения: не работает packet_content ACL на DGS-3627
СообщениеДобавлено: Пт янв 16, 2009 16:46 
Не в сети

Зарегистрирован: Пн авг 13, 2007 09:40
Сообщений: 62
Код:
#sh switch
Device Type       : DGS-3627G Gigabit Ethernet Switch
Boot PROM Version : Build 1.10-B06
Firmware Version  : Build 2.40-B19
Hardware Version  : 1A1G


Задача для примера - зафильтровать ARP query с 24-го порта с IP-адреса 1.1.1.1.

Вот этот код не работает (в предыдущих 6-ти ACP рахрешающего правила нет):
Код:
delete access_profile profile_id 7
create access_profile profile_id 7 packet_content_mask offset_chunk_1 4 0xffff0000 offset_chunk_2 8 0xffffffff
conf access_profile profile_id 7 add access_id auto packet_content offset_chunk_1 0x08060000 offset_chunk_2 0x01010101 port 24 deny


Пакет все равно проходит.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 16, 2009 17:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Надо так:
Код:
create access_profile profile_id 7 packet_content_mask offset_chunk_1 3 0x0000ffff offset_chunk_2 7 0xfff offset_chunk_3 8 0xffff0000
conf access_profile profile_id 7 add access_id auto packet_content offset_chunk_1 0x0806 offset_chunk_2 0x0101 offset_chunk_3 0x01010000 port 24 den
Вернуться наверх
 Профиль  
 
Alexey Andriyanov
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 16, 2009 18:26 
Не в сети

Зарегистрирован: Пн авг 13, 2007 09:40
Сообщений: 62
Александр и Иван, спасибо за помощь. Однако, как вы посоветовали не заработало. Но по вашей наводке легко нашелся верный вариант (все смещено еще на 4 байта). Правильный вариант вот:
Код:
create access_profile profile_id 7 packet_content_mask offset_chunk_1 4 0x0000ffff offset_chunk_2 8 0xffff offset_chunk_3 9 0xffff0000
conf access_profile profile_id 7 add access_id auto packet_content offset_chunk_1 0x0806 offset_chunk_2 0x0101 offset_chunk_3 0x01010000 port 24 deny


Последний раз редактировалось Alexey Andriyanov Пн янв 19, 2009 09:38, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 16, 2009 18:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Рад слышать!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB