Перезвоните пожалуйста завтра в офис во второй половине дня по телефону 744-00-99 доб.390.

Подскажите плиз, не получается описать маску:

есть адреса
10.0.0.xx
10.1.1.xx
10.2.2.xx
10.3.3.xx
10.4.4.xx

нужно для адресов которые во втором и/или в третьем октете содержат не 0 (т.е. все адреса кроме первого в примере) применить правило deny

хочу сделать блокировку одним правилом. не могу придумать как должна выглядеть маска на второй или третий (или на второй и третий) октет в данном правиле отличный от 0.

Так не получится. А что мешает сделать два правила одно разрешает 10.0.0.X, а другое запрещает всё остальное.

14 профилей на 3627 (экономлю). ну и хотел лишний раз убедится что иначе нельзя.
Ну и с мануалом по пакетным фильтрам вы клево придумали, без форума я бы не разобрался как их создать.. спасибо тредстартеру и ему помогающим.

Уважаемый саппорт длинка, напишите пожалуйста подробный мануал по применению ACL типа Packet Content Filtering на коммутаторах серии 3600.

Пожалуйста, не игнорируйте просьбу. Перезвонить не имею возможности.

Вы можете в личку указать Ваш телефон? Так будет значительно быстрее.

долго читал долго думал
маска для фильтрации по мак-ип будет такая:
create access_profile profile_id 5 packet_content_mask offset_chunk_1 3 0xFFFFFFFF offset_chunk_2 4 0xFFFF0000 offset_chunk_3 9 0xFFFFFFFF

я все правильно понял ? тут конечно сразу видно зачем смещение %)

Внимание вопрос а как по снмп этим управлять то

Я Вам описание параметров выслал.

И мне вышлите плз мануал по созданию ACL различных типов для 3627 по SNMP, я замаялся угадывать поля.

Я Вам описание параметров выслал.

вобще еще было бы неплохо под 2 прошивку мибы выложить

ЗЫ:попутно вопрос
есть ли какая-либо надежда на увелечение количества правил в профиле ?
просто есть неудобство в создание n/128 профилей для n правил по сути своей одинаковой. или хотя бы сделать аля интерфейс для удобства что то типа
create access_profile group 5 maseter_profile 3 member_profiles 3-10
и при добавление в 3 профайл правила соответственно раскидывать по свободным из 3-10 а при обращение к 3 профайлу (просмотр) отдавать правила 3-10 профиля. c acl_id=n_profile*128+acl_id_inprofile

ну или что то близко механизм обработки правил при этом можно не менять, зато не нужено изобретать велосипеды в мозгу упр.системы.

просто мысль

+1 - тоже мучаемся - по 10 профилей одинаковых создаём

только с официальным релизом.

_________________
LiveComm

Нет увеличить кол-во правил в профиле к сожалению невозможно.