D-Link • Просмотр темы - Построение ACL по packet_content

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Построение ACL по packet_content_mask на 3526.

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Balrog77

Заголовок сообщения: Построение ACL по packet_content_mask на 3526.

Добавлено: Чт май 28, 2009 16:21

Зарегистрирован: Чт ноя 23, 2006 18:39
Сообщений: 68

Здравствуйте.

Сделал ACLи и правила работают, но я не понимаю почему правила пишутся именно так, а не иначе. Объясните пожалуйста.

Почему для фильтрации по значению DSAP и SSAP надо указывать смещение

Цитата:

Offset 16-31 : 0x0000ffff 00000000 00000000 00000000

Непонятно почему 18й и 19й байты?

Вот я смотрю дамп пакета:

Код:

17:13:11.018790 00:40:f4:b8:03:83 > 01:80:c2:00:00:00, 802.3, length 60: LLC, dsap STP (0x42), ssap STP (0x42), cmd 0x03, 802.1d config 0000.00:40:f4:b8:03:83.8002 root 0000.00:40:f4:b8:03:83 pathcost 0 age 0 max 6 hello 2 fdelay 4
        0x0000:  0180 c200 0000 0040 f4b8 0383 0026 4242  .......@.....&BB
        0x0010:  0300 0000 0000 0000 0040 f4b8 0383 0000  .........@......
        0x0020:  0000 0000 0040 f4b8 0383 8002 0000 0600  .....@..........
        0x0030:  0200 0400 a5a5 a5a5 a5a5 a5a5            ............

Вроде как DSAP и SSAP - это 14й и 15й байты.

Явно я что-то не понимаю в теоретической части - помогите разобраться.

Заранее спасибо.

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Чт май 28, 2009 16:29

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

в FAQ всё разжовано.

_________________
LiveComm

Вернуться наверх

Balrog77

Заголовок сообщения:

Добавлено: Чт май 28, 2009 16:29

Зарегистрирован: Чт ноя 23, 2006 18:39
Сообщений: 68

P.S.
При этом если я хочу с помощью packet_content_mask фильтровать по МАК-адресу отправителя, то никаких разночтений не происходит:

Цитата:

Offset 0-15 : 0x00000000 0000ffff ffffffff 00000000

с 6 по 11й байт идет МАК-адрес отправителя, именно так, как я своими глазами вижу в дампе пакета. И пакеты фильтруются.

Вернуться наверх

Balrog77

Заголовок сообщения:

Добавлено: Чт май 28, 2009 16:52

Зарегистрирован: Чт ноя 23, 2006 18:39
Сообщений: 68

svsh1990 писал(а):

в FAQ всё разжовано.

Наверное Вы говорите про этот пункт: http://dlink.ru/ru/faq/62/252.html

Скорее всего я безнадежен, но не понимаю почему из

Код:

0x0000:    ffff    ffff    ffff    000a    e66d    8cfd    0806    0001
0x0010:    0800    0604    0001    000a    e66d    8cfd    0a00    0001
0x0020:    0000    0000    0000    0a00    0001    93f0    2ba9    5011
0x0030:    fde0    9356    0000    0000    003b    ff53

следует такая таблица смещений:

Код:

0x0000:    ffffffff    ffff000a    e66d8cfd    xxxxxxxx
0x0010:    08060001    08000604    0001000a    e66d8cfd
0x0020:    0a000002    00000000    00000a00    000105ea
0x0030:    09c65010    ffff6e01    00000000    0054ff53

беру тайм-аут до завтра, буду заниматься самообразованием :oops:

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Чт май 28, 2009 19:43

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

Да просто xxxxxxxx вставляется в указанное место

это информация о вилане.

_________________
LiveComm

Вернуться наверх

Balrog77

Заголовок сообщения:

Добавлено: Пт май 29, 2009 11:17

Зарегистрирован: Чт ноя 23, 2006 18:39
Сообщений: 68

Мда, действительно "в FAQ всё разжевано". Стыжуся.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 36

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения