1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 18, 2025 20:40

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 4
  [ Сообщений: 53 ]  На страницу Пред.  1, 2, 3, 4  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
chajnik
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 24, 2008 15:03 
Не в сети

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239
Возможно ли с помощью каких либо других правил кроме Packet Content Filtering разрешить арп запросы только на определённые мак-адреса, остальные запретить???
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 24, 2008 22:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Если есть ограничения по использованию chunk-ов так разбейте на два правила.
Вернуться наверх
 Профиль  
 
chajnik
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 10, 2008 11:52 
Не в сети

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239
chajnik писал(а):
Исходя из этого, как я понимаю, соответствие offset 0_127 и offset_chunk 0-31 для сери DGS-3600 будет таким:

Код:
offset_0-15    0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk       1        2             3             4         5   


offset_16-31   0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk       5        6             7             8         9   


offset_32-47   0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk       9        10           11            12        13   


offset_48-63   0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk      13       14            15            16        17   


offset_64-79   0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk      17       18            19            20        21   


offset_80-95   0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk      21       22            23            24        25   


offset_96-111  0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk      25       26            27            28        29   


offset_112-127 0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk      29       30            31             0         1   


ЗЫ. Напишите где нибудь об этом, чтоб другие не напоролись на эти же грабли (и в мануале исправьте). :roll:
ЗЗЫ. Поиск по форуму не работает. Вернее работает, но непонятно по какому алгоритму. Поисковый запрос chunk -> результат 0



Цитата отсюда - http://dlink.ru/technical/faq_hub_switch_90.php
Примеры применения ACL типа Packet Content Filtering.

Цитата:
Исходя из этого приведем данные к более удобному варианту:

Код:
0000 00115b4f 219f0011 5b31b9e7 08004500
0010 00305b91 40008006 1d7bc0a8 0065c0a8
0020 00060746 01bdbee9 ca670000 00007002
0030 ffff6f0f 00000204 05b40101 0402

Т.к внутри свитча пакеты всегда тегированы, вне зависимости от того назначали вы тег или нет, то заполним символами „х“ данные с 12 по 15 байт (в свитче эти байты заполняются информацией о VLAN). Обратите внимание - у Вас в этих байтах могут быть данные, которые Вы захотите использовать для написания ACL:

Код:
0000 00115b4f 219f0011 5b31b9e7 xxххххxx
0010 08004500 00305b91 40008006 1d7bc0a8
0020 0065c0a8 00060746 01bdbee9 ca670000
0030 00007002 ffff6f0f 00000204 05b40101
0040 0402

Как видите информация относительно исходного варианта сместилась.


Будет ли смещение xxxxxxxx в случае с 3627 ?

Напишите пожалуйста подробный FAQ по применению ACL типа Packet Content Filtering для серии 3600.

С нетерпением жду так-же ответа от Лебедева Максима.
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 10, 2008 14:13 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Будет...
Только на 6 байт...
Вернуться наверх
 Профиль  
 
chajnik
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 10, 2008 14:44 
Не в сети

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239
Daniil-B, спасибо за ответ. Если вы перечитаете 1 страницу этой темы, то совместо с техподдержкой д-линка мы пришли к примеру который я в очередной раз цитирую:
chajnik писал(а):
Исходя из этого, как я понимаю, соответствие offset 0_127 и offset_chunk 0-31 для сери DGS-3600 будет таким:

Код:
offset_0-15    0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk       1        2             3             4         5   


offset_16-31   0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk       5        6             7             8         9   


offset_32-47   0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk       9        10           11            12        13   


offset_48-63   0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk      13       14            15            16        17   


offset_64-79   0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk      17       18            19            20        21   


offset_80-95   0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk      21       22            23            24        25   


offset_96-111  0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk      25       26            27            28        29   


offset_112-127 0x0000 0000   0x0000 0000   0x0000 0000   0x0000 0000
                 ---- ------------- ------------- ------------- ----
offset_chunk      29       30            31             0         1   

Как видно, там уже есть смещение на 6 байт. Вопрос заключается в следующем:

Смещение в 6 байт которое уже описано в примере это "особенность этой серии" (цитирую Дёмина Ивана), или этот сдвиг с учётом описания в FAQ http://dlink.ru/technical/faq_hub_switch_90.php ????
цитирую:
Цитата:
Т.к внутри свитча пакеты всегда тегированы, вне зависимости от того назначали вы тег или нет, то заполним символами „х“ данные с 12 по 15 байт (в свитче эти байты заполняются информацией о VLAN).


...или нужно ещё дополнительное смещение???


Жду ответа официальной техподдержки D-Link'а.
Дабы не возникало двусмыслия, крайне желательно привести примеры написания правил.
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 10, 2008 17:59 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Например блокируем на порту 10 IP 85.249.166.9 по IP протоколу:
Код:
create access_profile profile_id 10 packet_content_mask offset_chunk_1 8 0xFFFFFFFF
config access_profile profile_id 10 add access_id 1 packet_content offset_chunk_1 0x55F9A609  port 10 deny


Таже блокировка по arp протоколу:
Код:
create access_profile profile_id 10 packet_content_mask offset_chunk_1 8 0xFFFF offset_chunk_2 9 0xFFFF0000
config access_profile profile_id 10 add access_id 1 packet_content offset_chunk_1 0x55F9 offset_chunk_2 0xA6090000  port 10 deny
Вернуться наверх
 Профиль  
 
chajnik
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 10, 2008 19:03 
Не в сети

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239
Вы привели слишком простой пример. Не до конца понятно.

Вот пример для 3526, с учётом смещения для тегированых пакетов:

offset_0-15 ___ 11 11 11 11 _ 11 11 22 22 _ 22 22 22 22 _ xx xx xx xx
offset_16-31 __ 33 33 00 00 _ 00 00 00 00 _ 00 00 00 44 _ 00 00 55 55
offset_32-47 __ 55 55 66 66 _ 66 66 77 77 _ 88 88 00 00 _ 00 00 00 00

11 11 11 11 11 11 - Destination MAC
22 22 22 22 22 22 - Source MAC
33 33 - Ethertype
44 - Protocol
55 55 55 55 - Source IP
66 66 66 66 - Destination IP
77 77 - Source port
88 88 - Destination port
xx xx xx xx - смещение

Для более понятного восприятия, выделил цветом и условно цифрами.

Если не трудно, набросайте аналогичный пример для 3627 :roll:


Последний раз редактировалось chajnik Чт апр 10, 2008 19:07, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 10, 2008 19:05 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
chajnik писал(а):
Если не трудно, набросайте аналогичный пример для 3627 :roll:

А задача какая?
Вернуться наверх
 Профиль  
 
chajnik
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 10, 2008 19:09 
Не в сети

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239
Daniil-B писал(а):
chajnik писал(а):
Если не трудно, набросайте аналогичный пример для 3627 :roll:

А задача какая?


Разобраться как работает ACL типа Packet Content Filtering в серии 3600. Для дальнейшего использования этой функции.
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 10, 2008 20:16 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Работает точно также, только пакет смещается на 6 байт с 12 по 17...
1 Chunk описывает четыре байта...

offset_0-15 это Chunk 0, Chunk 1, Chunk 2, Chunk 3
offset_16-31 это Chunk 4, Chunk 5, Chunk 6, Chunk 7
...........................................................
В написанных примерах вы можете посмотреть где лежат адреса по которым происходит сравнение...
Вернуться наверх
 Профиль  
 
chajnik
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 10, 2008 20:23 
Не в сети

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239
Ничего не понял.

Ваш пример расходится с тем, что написано на первой странице, в том числе Иваном Дёминым.

Всё-таки надо ждать пока ответят длинковцы.
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 10, 2008 20:32 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Ждите..
Это малая часть рабочих правил, которые прекрасно работают вот уже 4 месяца...

Да, хотел спросить, а вы сами хоть что-нибудь попробовали на этом коммутаторе...?
Вернуться наверх
 Профиль  
 
chajnik
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 10, 2008 21:12 
Не в сети

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239
Daniil-B писал(а):
Ждите..
Это малая часть рабочих правил, которые прекрасно работают вот уже 4 месяца...

Да, хотел спросить, а вы сами хоть что-нибудь попробовали на этом коммутаторе...?


Что значит "что нибудь"?

Чувствую уйдём в оффтоп, и важный (во всяком случае для меня) вопрос затеряется. :roll:

Мне важно вот что:
Цитата:
Вот пример для 3526, с учётом смещения для тегированых пакетов:

offset_0-15 ___ 11 11 11 11 _ 11 11 22 22 _ 22 22 22 22 _ xx xx xx xx
offset_16-31 __ 33 33 00 00 _ 00 00 00 00 _ 00 00 00 44 _ 00 00 55 55
offset_32-47 __ 55 55 66 66 _ 66 66 77 77 _ 88 88 00 00 _ 00 00 00 00

11 11 11 11 11 11 - Destination MAC
22 22 22 22 22 22 - Source MAC
33 33 - Ethertype
44 - Protocol
55 55 55 55 - Source IP
66 66 66 66 - Destination IP
77 77 - Source port
88 88 - Destination port
xx xx xx xx - смещение

Для более понятного восприятия, выделил цветом и условно цифрами.

Если не трудно, набросайте аналогичный пример для 3627


Если можете ответить кокретно, то буду премного благодарен. Если нет, то лучше не будем лить воду.
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 10, 2008 21:22 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
По крайней мере с 18 байта по этой схеме все работает:

offset_0-15 ___ 11 11 11 11 _ 11 11 22 22 _ 22 22 22 22 _ xx xx xx xx
offset_16-31 __ xx xx 33 33 _ 00 00 00 00 _ 00 00 00 00 _ 00 44 00 00
offset_32-47 __ 55 55 55 55 _ 66 66 66 66 _ 77 77 88 88 _ 00 00 00 00
Вернуться наверх
 Профиль  
 
chajnik
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 14, 2008 19:56 
Не в сети

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239
Уважаемый саппорт длинка, ответьте пожалуйста. :roll:
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 4
  [ Сообщений: 53 ]  На страницу Пред.  1, 2, 3, 4  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB