D-Link • Просмотр темы - DGS-3200-10 ACL Packet Content Mask, dhcp-relay

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DGS-3200-10 ACL Packet Content Mask, dhcp-relay

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 12 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

drass

Заголовок сообщения: DGS-3200-10 ACL Packet Content Mask, dhcp-relay

Добавлено: Пт май 23, 2008 15:24

Зарегистрирован: Пт мар 04, 2005 13:09
Сообщений: 26
Откуда: St.Petersburg

Есть несколько вопросов по поводу реализации Packet Content Mask ACL в DGS-3200-10.
Прошивка 1.11.B002.
1) Нужно ли учитывать vlan при составлелении content mask?
2) DHCP-Relay отрабатывает до ACL или после? В 3526 dhcp-relay отрабатывает после ACL, а 3200 похоже до него.
3) Правильно ли я понимаю, что реализация Packet Content Mask ACL в 3200 аналогична 3600 (можно ли использовать документацию от 3600)?
3а) Если реализация аналогична, то в документации на 3600 есть ошибка. В документации написано следующее:

Код:

packet_content_mask – The offset field is used to examine the packet header which is divided up into four “chunks” where each chunk represents 4 bytes. Values within the packet header chunk to be identified are to be marked in hexadecimal form in the“mask” field. The following table will help you identify the bytes in the respective chunks.
  chunk0 chunk1 chunk2…….. chunk29               chunk30        chunk31
  b126       b2        b6           b114          b118          b122
  b127       b3        b7           b115          b119          b123
  b1         b4        b8           b116          b120          b124
  b0         b5        b9           b117          b121          b125
  Check the box of the chunk, from 1 to 4, you wish to examine and then enter the
  hexadecimal value in the mask field.
  profile_id <value 1-14> - Specifies an index number between 1 and 14 that will
  identify the access profile being created with this command.
  Only administrator-level and operator-level users can issue this command.

По факту b0 и b1 нужно поменять местами.
4) По поводу ограничения в 6 байт. Где оно все-таки сказывается? Не очень понятно. Есть ли еще какие-нибудь ограничения на Packet Content Mask ACL в 3200?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт май 23, 2008 15:38

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

По порядку:

1) Нужно.
2) Вообще-то при включённом DHCP Relay на любой серии из указанных она отрабатывает до ACL.
3) Аналогично.
4) Есть ошибка в документации. Спасибо учтём!
5) Немного не понял что значит где сказывается? Просто нельзя указать больше байт для анализа одновременно.

Вернуться наверх

drass

Заголовок сообщения:

Добавлено: Пт май 23, 2008 16:00

Зарегистрирован: Пт мар 04, 2005 13:09
Сообщений: 26
Откуда: St.Petersburg

Дополнительные вопросы.
3200 не дает создать более одно профайла с content mask ACL. Это нормально? Ругается через web-интерфейс: "Cannot create more than one packet content profile".
По поводу учитывания вилана в acl. Переписывали следующий ACL от 3526:

Код:

create access_profile packet_content_mask offset_0-15 0x01000000 0x0 0x0 0x0 offset_16-31 0x0 0x0 0xFF 0x0 offset_32-47 0x0 0x0 0xFFFF0000 0x0 profile_id 10

Сработал только вариант:

Код:

create access_profile profile_id 1 packet_content_mask offset_chunk_1 0 0x100 offset_chunk_2 6 0xFF0000 offset_chunk_3 9 0xFFFF

Т.е. получается что все-таки vlan указывать не нужно.
И по поводу dhcp relay. Этим правилом мы срезали широковещательные пакеты на 67 порт. На 3526 при таком acl и включеном dhcp relay свитч пакеты релеил юникастом, а широковещательный пакет - дропал. 3200 дропает и не релеит.
Где мы что сделали неправильно?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт май 23, 2008 16:03

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

По поводу одного профиля Packet Content это нормально в этой серии. По поводу VLAN-ов действительно похоже учитывать уже не нужно. А какая у вас версия прошивки DES-35XX была в тесте? Как раз то что Вы описываете говорит о том что в DES-35XX Relay срабатывает до ACL. По поводу отработки Relay после ACL на DGS-32XX я спрошу.

Вернуться наверх

drass

Заголовок сообщения:

Добавлено: Пт май 23, 2008 16:11

Зарегистрирован: Пт мар 04, 2005 13:09
Сообщений: 26
Откуда: St.Petersburg

Да, по поводу dhcp relay на 3526 описался, сорри. Действительно, имел ввиду,что dhcp relay отрабатывал до acl.
На 3526 прошивка 5.01-B18 и 5.01-B26

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт май 27, 2008 23:24

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

По поводу приоритета ACL и DHCP Relay в DGS-32XX подтвердили что должно быть также как и в DES-35XX. Т.е. при включённом Relay эти пакеты нельзя зарубить при помощи ACL. Если у вас по другому то пришлите пожалуйста графическую схему сети с указанием портов подключения и конфиг устройства с правилами которые зарубают DHCP не давая сработать Relay.

Вернуться наверх

drass

Заголовок сообщения:

Добавлено: Чт май 29, 2008 16:40

Зарегистрирован: Пт мар 04, 2005 13:09
Сообщений: 26
Откуда: St.Petersburg

Схема следующая. В порты с 1 по 8 подключены 3526 с включеным autoconfig. В каждый 3526 еще поключен еще один 3526. На всех 3526 и 3200 включен dhcp relay.

Конфиг 3200:

DHCP Relay:
enable dhcp_relay
config dhcp_relay hops 2 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay add ipif System 10.101.100.5

ACL:
create access_profile profile_id 1 packet_content_mask offset_chunk_1 0 0x100 offset_chunk_2 6 0xFF0000 offset_chunk_3 9 0xFFFF
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x100 offset_chunk_2 0x110000 offset_chunk_3 0x43 port 1-8 deny
disable cpu_interface_filtering

3526 при получении ip по autoconfig отправляет широковещательный запрос, который не отрабатывается 3200 при включенном acl, но отрабатывается нижестоящим 3526. При отключении указанного acl на 3200 - dhcp relay - отрабатывает

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Чт май 29, 2008 20:52

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Пришлите пожалуйста конфиги устройств в одной цепочке.

Вернуться наверх

drass

Заголовок сообщения:

Добавлено: Пн июн 02, 2008 12:57

Зарегистрирован: Пт мар 04, 2005 13:09
Сообщений: 26
Откуда: St.Petersburg

В 1 порт 3200 подключен 3526 (25 порт)
В 26 порт 3526 включен еще один 3526 25 портом (с таким же конфигом, разница в ip и hostname).

Код:

 
#-------------------------------------------------------------------------------

#                     DGS-3200-10 Gigabit Ethernet Switch

#                                Configuration

#

#                          Firmware: Build 1.11.B002

#           Copyright(C) 2008 D-Link Corporation. All rights reserved.

#-------------------------------------------------------------------------------

# STACK

# BASIC

# PASSWORD ENCRYPTION

enable password encryption 

config serial_port auto_logout 10_minutes

disable telnet

enable web 80

enable clipaging

# STORM

config traffic trap none

config traffic control  1-10 broadcast disable multicast disable unicast disable action drop threshold 512 countdown 0 time_interval 5

# LOOP_DETECT

disable loopdetect
config loopdetect recover_timer 60 interval 10 mode port-based 
config loopdetect ports 1 state disabled
config loopdetect ports 2 state disabled
config loopdetect ports 3 state disabled
config loopdetect ports 4 state disabled
config loopdetect ports 5 state disabled
config loopdetect ports 6 state disabled
config loopdetect ports 7 state disabled
config loopdetect ports 8 state disabled
config loopdetect ports 9 state disabled
config loopdetect ports 10 state disabled

# GM

config sim candidate

disable sim

config sim dp_interval 30

config sim hold_time 100

# GM_H

# SYSLOG

disable syslog

config system_severity log information

config system_severity trap information

config log_save_timing on_demand

# QOS

config scheduling_mechanism strict

config scheduling 0 max_packet 4

config scheduling 1 max_packet 8

config scheduling 2 max_packet 12

config scheduling 3 max_packet 16

config scheduling 4 max_packet 5

config scheduling 5 max_packet 6

config scheduling 6 max_packet 7

config 802.1p user_priority 0  0

config 802.1p user_priority 1  0

config 802.1p user_priority 2  1

config 802.1p user_priority 3  1

config 802.1p user_priority 4  2

config 802.1p user_priority 5  2

config 802.1p user_priority 6  3

config 802.1p user_priority 7  3

config 802.1p default_priority 1-10 4

config bandwidth_control 1-10 rx_rate no_limit tx_rate no_limit

# MIRROR

disable mirror

# TRAF-SEGMENTATION

config traffic_segmentation 1-10 forward_list all

# SSL

disable ssl 

enable ssl ciphersuite RSA_with_RC4_128_MD5 

enable ssl ciphersuite RSA_with_3DES_EDE_CBC_SHA 

enable ssl ciphersuite DHE_DSS_with_3DES_EDE_CBC_SHA 

enable ssl ciphersuite RSA_EXPORT_with_RC4_40_MD5 

config ssl cachetimeout 600 

# PORT

enable jumbo_frame

config ports 1 speed auto flow_control enable learning enable state enable description 1 floor

config ports 2 speed auto flow_control enable learning enable state enable description 2 floor 

config ports 3 speed auto flow_control enable learning enable state enable description 3 floor

config ports 4-8 speed auto flow_control enable learning enable state enable

config ports 9-10 medium_type copper speed auto flow_control enable learning enable state enable

config ports 9-10 medium_type fiber speed auto flow_control enable learning enable state enable

# PORT_LOCK

disable port_security trap_log

config port_security ports 1-10 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnReset

# SNMPv3

delete snmp community public

delete snmp community private

delete snmp user initial

delete snmp group initial

delete snmp view restricted all

delete snmp view CommunityView all

create snmp group public v1 read_view CommunityView notify_view CommunityView 

create snmp group public v2c read_view CommunityView notify_view CommunityView 

create snmp group private v1 read_view CommunityView write_view CommunityView notify_view CommunityView 

create snmp group private v2c read_view CommunityView write_view CommunityView notify_view CommunityView 

# MANAGEMENT

disable snmp traps 

disable snmp authenticate_traps 
disable snmp

config snmp system_name dgs3200-d.rniito.ru

disable rmon 

# VLAN

enable pvid auto_assign

config vlan default delete 1-10

config vlan default add tagged 1-10

config vlan default advertisement disable

create vlan 99 tag 99

config vlan 99 add tagged 1-10 advertisement disable

create vlan 100 tag 100

config vlan 100 add tagged 9-10

config vlan 100 add untagged 1-8 advertisement disable

create vlan 113 tag 113

config vlan 113 add tagged 1-10 advertisement disable

#куча одинаково настроенных виланов skip'нуто

disable gvrp

config gvrp 1-8 state disable ingress_checking enable acceptable_frame admit_all pvid 100

config gvrp 9-10 state disable ingress_checking enable acceptable_frame admit_all pvid 1

# PROTOCOL_VLAN

# 8021X

disable 802.1x

config 802.1x auth_mode port_based

config 802.1x auth_protocol radius_eap

config 802.1x capability ports 1-10 none

config 802.1x auth_parameter ports 1-10 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable

# guestvlan

# TR

# ACL

create access_profile profile_id 1 packet_content_mask offset_chunk_1 0 0x100 offset_chunk_2 6 0xFF0000 offset_chunk_3 9 0xFFFF 

config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x100 offset_chunk_2 0x110000 offset_chunk_3 0x43  port 1-8 deny 

disable cpu_interface_filtering 

# FDB

config fdb aging_time 660

# ADDRBIND

disable address_binding acl_mode

disable address_binding trap_log

config address_binding ip_mac ports 1-10 state disable allow_zeroip disable

# MAC_ADDRESS_TABLE_NOTIFICATION

disable mac_notification

config mac_notification interval 1 historysize 1

config mac_notification ports 1-10 disable

# STP

 config stp version rstp

 config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable hellotime 2

 config stp priority 32768 instance_id 0 

 config stp mst_config_id name 00:1C:F0:92:42:9E revision_level 0

 disable stp

 config stp ports 1-10 externalCost auto  edge auto p2p auto state enable restricted_role false restricted_tcn false

 config stp mst_ports 1-10 instance_id 0 internalCost auto priority 128

config stp ports 1-10 fbpdu enable

# MULTI FILTER

config max_mcast_group ports 1-10 max_group 256

# SAFEGUARD_ENGINE

config safeguard_engine state disable utilization rising 30 falling 20 trap_log disable mode fuzzy

# BANNER_PROMP

config command_prompt default

config greeting_message default

# SSH

 config ssh algorithm 3DES enable

 config ssh algorithm AES128 enable

 config ssh algorithm AES192 enable

 config ssh algorithm AES256 enable

 config ssh algorithm arcfour enable

 config ssh algorithm blowfish enable

 config ssh algorithm cast128 enable

 config ssh algorithm twofish128 enable

 config ssh algorithm twofish192 enable

 config ssh algorithm twofish256 enable

 config ssh algorithm MD5 enable

 config ssh algorithm SHA1 enable

 config ssh algorithm RSA enable

 config ssh algorithm DSA enable

 config ssh authmode password enable

 config ssh authmode publickey enable

 config ssh authmode hostbased enable

 config ssh server maxsession 8

 config ssh server contimeout 120

 config ssh server authfail 2

 config ssh server rekey never

 config ssh user admin authmode password

 config ssh user drass authmode password

 enable ssh

# SMTP

disable smtp

# SNTP

enable sntp

config time_zone operator + hour 0 min 0

config sntp primary 10.101.100.1 secondary 0.0.0.0 poll-interval 720

config dst repeating s_week last s_day sun s_mth 3 s_time 2:0 e_week last e_day sun e_mth 10 e_time 3:0 offset 60

# LACP

config link_aggregation algorithm mac_source_dest

config lacp_port 1-10 mode passive

# IP

config ipif System ipaddress 172.20.100.253/16 vlan 100 state enable

disable autoconfig 

# JWAC

config jwac switch_http_port 80

config jwac clear_quarantine_server_url

config jwac radius_protocol pap

disable jwac quarantine_server_monitor

config jwac quarantine_server_error_timeout 30

enable jwac forcible_logout

enable jwac udp_filtering

enable jwac redirect

config jwac redirect destination quarantine_server delay_time 1

disable jwac

config jwac ports 1-10 max_authenticating_host 10 aging_time 1440 idle_time infinite block_time 0

# MBA

disable mac_based_access_control
config mac_based_access_control ports 1-10 state disable
config mac_based_access_control method local
config mac_based_access_control password default

# MCFILTER

# SNOOP

# MLDSNP

# ACCESS_AUTHENTICATION_CONTROL

config authen_login default method local

config authen_enable default method  local_enable

config authen application console login default

config authen application console enable default

config authen application telnet login default

config authen application telnet enable default

config authen application ssh login default

config authen application ssh enable default

config authen application http login default

config authen application http enable default

config authen parameter response_timeout 30

config authen parameter attempt 3

disable authen_policy

# AAA_LOCAL_ENABLE_PASSWORD

# AAA ADMIN PWD LIST

config admin local_enable

# AAA ADMIN PWD END

# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 2 time 0 
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay add ipif System 10.101.100.5

# NDP

# WAC

 config wac method local
 config wac ports  state enable
 config wac logout_timer 60
 disable wac

# ARP

config arp_aging time 300

# ROUTE

create iproute default 172.20.100.254 1

#-------------------------------------------------------------------

#             End of configuration file for DGS-3200-10

#-------------------------------------------------------------------

Код:

#-------------------------------------------------------------------
#                       DES-3526 Configuration
#
#                       Firmware: Build 5.01-B26
#        Copyright(C) 2008 D-Link Corporation. All rights reserved.
#-------------------------------------------------------------------


# BASIC

config serial_port baud_rate 9600 auto_logout 10_minutes
enable telnet 23
disable web

# ACCOUNT LIST


# PASSWORD ENCRYPTION

disable password encryption 
config terminal_line default

# BNR

config command_prompt sw-d-3-1

# STORM

config traffic control_trap none
config traffic control 1-3 broadcast enable multicast disable unicast disable  action drop threshold 20
config traffic control 4-5 broadcast disable multicast disable unicast disable  action drop threshold 128000

# LOOP_DETECT

enable loopdetect
config loopdetect recover_timer 60
config loopdetect interval 3
config loopdetect mode port-based
config loopdetect ports 1-24 state enabled
config loopdetect ports 25-26 state disabled

# GM

config sim candidate
disable sim
config sim dp_interval 30
config sim hold_time 100

# SYSLOG

disable syslog
config system_severity trap information
config system_severity log warning

# QOS

config scheduling 0 max_packet 4 max_latency 0
config scheduling 1 max_packet 8 max_latency 0
config scheduling 2 max_packet 12 max_latency 0
config scheduling 3 max_packet 16 max_latency 0
config 802.1p user_priority 0  0
config 802.1p user_priority 1  0
config 802.1p user_priority 2  1
config 802.1p user_priority 3  1
config 802.1p user_priority 4  2
config 802.1p user_priority 5  2
config 802.1p user_priority 6  3
config 802.1p user_priority 7  3
config 802.1p default_priority 1-26 4
config bandwidth_control 1-26 rx_rate no_limit tx_rate no_limit

# MIRROR

disable mirror

# TRAF-SEGMENTATION

config traffic_segmentation 1-26 forward_list 1-26

# PORT

config ports 1-24 speed auto flow_control enable mdix auto learning enable state enable trap enable
config ports 25-26 medium_type copper speed auto flow_control enable mdix auto learning enable state enable trap disable
config ports 25-26 medium_type fiber speed auto flow_control enable learning enable state enable trap disable

# PORT_LOCK

disable port_security trap_log
config port_security ports 1-26 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnReset

# 8021X

disable 802.1x
config 802.1x auth_protocol radius_eap
config 802.1x capability ports 1-26 none
config 802.1x auth_parameter ports 1-26 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable

# SNMPv3

delete snmp community public
delete snmp community private
delete snmp user initial
delete snmp group initial
delete snmp view restricted all
delete snmp view CommunityView all
create snmp view all 1 view_type included 
create snmp group ro_group v3  auth_nopriv read_view all notify_view all 
#пароли skip create snmp user ro_user ro_group encrypted by_key auth sha secret priv none  
create snmp host 10.101.100.7 v3  auth_nopriv ro_user

# MANAGEMENT

enable snmp traps 
disable snmp authenticate traps 
config snmp system_name sw-d-3-1
disable rmon 

# VLAN

disable asymmetric_vlan
config vlan default delete 1-26
config vlan default advertisement disable
create vlan 99 tag 99
config vlan 99 add tagged 25-26
config vlan 99 add untagged 1-24
config vlan 99 advertisement disable
create vlan 100 tag 100
config vlan 100 add untagged 25-26
config vlan 100 advertisement disable
create vlan 113 tag 113
config vlan 113 add tagged 25-26
config vlan 113 advertisement disable
#куча одинаково настроенных виланов skip'нуто
disable gvrp
config gvrp 1-24 state disable ingress_checking enable acceptable_frame admit_all pvid 99
config gvrp 25-26 state disable ingress_checking enable acceptable_frame admit_all pvid 100

# FDB

config fdb aging_time 660
config multicast port_filtering_mode 1-26 filter_unregistered_groups

# MAC_ADDRESS_TABLE_NOTIFICATION

config mac_notification interval 1 historysize 1
enable mac_notification
config mac_notification ports 1-24 enable
config mac_notification ports 25-26 disable

# STP

config stp version rstp
config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu disable
config stp priority 32768 instance_id 0 
config stp hellotime 2
config stp mst_config_id name 00:11:22:33:44:55 revision_level 0
disable stp
config stp ports 1-24 externalCost auto edge auto p2p auto state enable
config stp ports 1-26 fbpdu disable
config stp ports 1-26 restricted_role true
config stp ports 1-24 restricted_tcn true
config stp mst_ports 1-26 instance_id 0 internalCost auto priority 128
config stp ports 25-26 externalCost auto edge false p2p auto state enable
config stp ports 25-26 restricted_tcn false
config filter_bpdu ports 1-26 state disable

# SSH

config ssh server maxsession 8
config ssh server contimeout 300
config ssh server authfail 2
config ssh server rekey never
config ssh server port 22
disable ssh

# SSL

disable ssl 
enable ssl ciphersuite RSA_with_RC4_128_MD5 
enable ssl ciphersuite RSA_with_3DES_EDE_CBC_SHA 
enable ssl ciphersuite DHE_DSS_with_3DES_EDE_CBC_SHA 
enable ssl ciphersuite RSA_EXPORT_with_RC4_40_MD5 
config ssl cachetimeout timeout 600 

# SAFE_GUARD

config safeguard_engine state disable cpu_utilization rising_threshold 100 falling_threshold 20 trap_log disable

# TIMERANGE


# ACL

create access_profile packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 offset_16-31  0x0  0x0  0xFF  0x0 offset_32-47  0x0  0x0  0xFFFF0000  0x0 profile_id 10 
config access_profile profile_id 10 add access_id 101 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 offset_16-31  0x0  0x0  0x11  0x0 offset_32-47  0x0  0x0  0x430000  0x0 port 25 deny 
config access_profile profile_id 10 add access_id 102 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 offset_16-31  0x0  0x0  0x11  0x0 offset_32-47  0x0  0x0  0x430000  0x0 port 26 deny 

create access_profile packet_content_mask offset_16-31  0xFFFF0000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 profile_id 20 
config access_profile profile_id 20 add access_id 101 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 1 deny 
config access_profile profile_id 20 add access_id 102 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 2 deny 
config access_profile profile_id 20 add access_id 103 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 3 deny 
config access_profile profile_id 20 add access_id 104 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 4 deny 
config access_profile profile_id 20 add access_id 105 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 5 deny 
config access_profile profile_id 20 add access_id 106 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 6 deny 
config access_profile profile_id 20 add access_id 107 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 7 deny 
config access_profile profile_id 20 add access_id 108 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 8 deny 
config access_profile profile_id 20 add access_id 109 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 9 deny 
config access_profile profile_id 20 add access_id 110 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 10 deny 
config access_profile profile_id 20 add access_id 111 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 11 deny 
config access_profile profile_id 20 add access_id 112 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 12 deny 
config access_profile profile_id 20 add access_id 113 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 13 deny 
config access_profile profile_id 20 add access_id 114 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 14 deny 
config access_profile profile_id 20 add access_id 115 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 15 deny 
config access_profile profile_id 20 add access_id 116 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 16 deny 
config access_profile profile_id 20 add access_id 117 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 17 deny 
config access_profile profile_id 20 add access_id 118 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 18 deny 
config access_profile profile_id 20 add access_id 119 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 19 deny 
config access_profile profile_id 20 add access_id 120 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 20 deny 
config access_profile profile_id 20 add access_id 121 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 21 deny 
config access_profile profile_id 20 add access_id 122 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 22 deny 
config access_profile profile_id 20 add access_id 123 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 23 deny 
config access_profile profile_id 20 add access_id 124 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xF8  0x0  0x0  0x0 port 24 deny 

create access_profile packet_content_mask offset_16-31  0xFFFF0000  0x0  0x200000FF  0x0 profile_id 30 
config access_profile profile_id 30 add access_id 101 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 1 deny 
config access_profile profile_id 30 add access_id 102 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 2 deny 
config access_profile profile_id 30 add access_id 103 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 3 deny 
config access_profile profile_id 30 add access_id 104 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 4 deny 
config access_profile profile_id 30 add access_id 105 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 5 deny 
config access_profile profile_id 30 add access_id 106 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 6 deny 
config access_profile profile_id 30 add access_id 107 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 7 deny 
config access_profile profile_id 30 add access_id 108 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 8 deny 
config access_profile profile_id 30 add access_id 109 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 9 deny 
config access_profile profile_id 30 add access_id 110 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 10 deny 
config access_profile profile_id 30 add access_id 111 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 11 deny 
config access_profile profile_id 30 add access_id 112 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 12 deny 
config access_profile profile_id 30 add access_id 113 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 13 deny 
config access_profile profile_id 30 add access_id 114 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 14 deny 
config access_profile profile_id 30 add access_id 115 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 15 deny 
config access_profile profile_id 30 add access_id 116 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 16 deny 
config access_profile profile_id 30 add access_id 117 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 17 deny 
config access_profile profile_id 30 add access_id 118 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 18 deny 
config access_profile profile_id 30 add access_id 119 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 19 deny 
config access_profile profile_id 30 add access_id 120 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 20 deny 
config access_profile profile_id 30 add access_id 121 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 21 deny 
config access_profile profile_id 30 add access_id 122 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 22 deny 
config access_profile profile_id 30 add access_id 123 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 23 deny 
config access_profile profile_id 30 add access_id 124 packet_content_mask offset_16-31  0x8000000  0x0  0x20000001  0x0 port 24 deny 

create access_profile packet_content_mask offset_16-31  0xFFFF0000  0x0  0x0  0x0 profile_id 40 
config access_profile profile_id 40 add access_id 101 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 1 permit 
config access_profile profile_id 40 add access_id 102 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 2 permit 
config access_profile profile_id 40 add access_id 103 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 3 permit 
config access_profile profile_id 40 add access_id 104 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 4 permit 
config access_profile profile_id 40 add access_id 105 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 5 permit 
config access_profile profile_id 40 add access_id 106 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 6 permit 
config access_profile profile_id 40 add access_id 107 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 7 permit 
config access_profile profile_id 40 add access_id 108 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 8 permit 
config access_profile profile_id 40 add access_id 109 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 9 permit 
config access_profile profile_id 40 add access_id 110 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 10 permit 
config access_profile profile_id 40 add access_id 111 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 11 permit 
config access_profile profile_id 40 add access_id 112 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 12 permit 
config access_profile profile_id 40 add access_id 113 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 13 permit 
config access_profile profile_id 40 add access_id 114 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 14 permit 
config access_profile profile_id 40 add access_id 115 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 15 permit 
config access_profile profile_id 40 add access_id 116 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 16 permit 
config access_profile profile_id 40 add access_id 117 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 17 permit 
config access_profile profile_id 40 add access_id 118 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 18 permit 
config access_profile profile_id 40 add access_id 119 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 19 permit 
config access_profile profile_id 40 add access_id 120 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 20 permit 
config access_profile profile_id 40 add access_id 121 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 21 permit 
config access_profile profile_id 40 add access_id 122 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 22 permit 
config access_profile profile_id 40 add access_id 123 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 23 permit 
config access_profile profile_id 40 add access_id 124 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 24 permit 

create access_profile packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 profile_id 50 
config access_profile profile_id 50 add access_id 101 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 1 deny 
config access_profile profile_id 50 add access_id 102 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 2 deny 
config access_profile profile_id 50 add access_id 103 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 3 deny 
config access_profile profile_id 50 add access_id 104 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 4 deny 
config access_profile profile_id 50 add access_id 105 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 5 deny 
config access_profile profile_id 50 add access_id 106 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 6 deny 
config access_profile profile_id 50 add access_id 107 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 7 deny 
config access_profile profile_id 50 add access_id 108 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 8 deny 
config access_profile profile_id 50 add access_id 109 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 9 deny 
config access_profile profile_id 50 add access_id 110 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 10 deny 
config access_profile profile_id 50 add access_id 111 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 11 deny 
config access_profile profile_id 50 add access_id 112 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 12 deny 
config access_profile profile_id 50 add access_id 113 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 13 deny 
config access_profile profile_id 50 add access_id 114 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 14 deny 
config access_profile profile_id 50 add access_id 115 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 15 deny 
config access_profile profile_id 50 add access_id 116 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 16 deny 
config access_profile profile_id 50 add access_id 117 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 17 deny 
config access_profile profile_id 50 add access_id 118 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 18 deny 
config access_profile profile_id 50 add access_id 119 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 19 deny 
config access_profile profile_id 50 add access_id 120 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 20 deny 
config access_profile profile_id 50 add access_id 121 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 21 deny 
config access_profile profile_id 50 add access_id 122 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 22 deny 
config access_profile profile_id 50 add access_id 123 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 23 deny 
config access_profile profile_id 50 add access_id 124 packet_content_mask offset_0-15  0x1000000  0x0  0x0  0x0 port 24 deny 

create access_profile packet_content_mask offset_16-31  0xFFFF0000  0x0  0x0  0x0 offset_32-47  0xFFF0  0x0  0x0  0x0 profile_id 60 
config access_profile profile_id 60 add access_id 101 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 1 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 102 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 2 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 103 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 3 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 104 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 4 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 105 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 5 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 106 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 6 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 107 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 7 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 108 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 8 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 109 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 9 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 110 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 10 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 111 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 11 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 112 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 12 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 113 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 13 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 114 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 14 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 115 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 15 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 116 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 16 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 117 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 17 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 118 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 18 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 119 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 19 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 120 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 20 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 121 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 21 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 122 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 22 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 123 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 23 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 124 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC10  0x0  0x0  0x0 port 24 permit priority 7 replace_priority 
config access_profile profile_id 60 add access_id 201 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 1 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 202 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 2 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 203 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 3 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 204 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 4 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 205 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 5 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 206 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 6 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 207 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 7 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 208 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 8 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 209 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 9 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 210 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 10 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 211 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 11 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 212 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 12 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 213 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 13 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 214 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 14 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 215 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 15 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 216 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 16 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 217 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 17 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 218 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 18 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 219 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 19 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 220 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 20 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 221 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 21 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 222 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 22 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 223 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 23 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 224 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA50  0x0  0x0  0x0 port 24 permit priority 6 replace_priority 
config access_profile profile_id 60 add access_id 301 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 1 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 302 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 2 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 303 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 3 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 304 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 4 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 305 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 5 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 306 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 6 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 307 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 7 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 308 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 8 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 309 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 9 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 310 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 10 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 311 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 11 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 312 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 12 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 313 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 13 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 314 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 14 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 315 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 15 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 316 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 16 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 317 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 17 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 318 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 18 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 319 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 19 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 320 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 20 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 321 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 21 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 322 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 22 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 323 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 23 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 324 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA80  0x0  0x0  0x0 port 24 permit priority 5 replace_priority 
config access_profile profile_id 60 add access_id 401 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 1 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 402 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 2 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 403 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 3 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 404 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 4 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 405 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 5 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 406 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 6 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 407 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 7 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 408 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 8 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 409 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 9 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 410 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 10 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 411 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 11 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 412 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 12 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 413 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 13 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 414 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 14 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 415 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 15 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 416 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 16 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 417 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 17 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 418 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 18 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 419 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 19 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 420 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 20 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 421 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 21 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 422 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 22 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 423 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 23 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 424 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA70  0x0  0x0  0x0 port 24 permit priority 3 replace_priority 
config access_profile profile_id 60 add access_id 501 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 1 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 502 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 2 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 503 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 3 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 504 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 4 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 505 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 5 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 506 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 6 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 507 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 7 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 508 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 8 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 509 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 9 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 510 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 10 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 511 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 11 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 512 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 12 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 513 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 13 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 514 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 14 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 515 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 15 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 516 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 16 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 517 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 17 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 518 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 18 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 519 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 19 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 520 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 20 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 521 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 21 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 522 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 22 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 523 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 23 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 524 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA60  0x0  0x0  0x0 port 24 permit priority 2 replace_priority 
config access_profile profile_id 60 add access_id 601 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 1 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 602 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 2 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 603 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 3 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 604 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 4 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 605 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 5 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 606 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 6 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 607 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 7 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 608 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 8 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 609 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 9 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 610 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 10 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 611 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 11 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 612 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 12 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 613 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 13 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 614 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 14 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 615 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 15 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 616 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 16 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 617 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 17 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 618 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 18 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 619 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 19 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 620 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 20 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 621 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 21 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 622 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 22 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 623 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 23 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 624 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xA90  0x0  0x0  0x0 port 24 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 701 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 1 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 702 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 2 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 703 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 3 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 704 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 4 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 705 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 5 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 706 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 6 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 707 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 7 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 708 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 8 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 709 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 9 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 710 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 10 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 711 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 11 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 712 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 12 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 713 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 13 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 714 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 14 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 715 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 15 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 716 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 16 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 717 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 17 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 718 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 18 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 719 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 19 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 720 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 20 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 721 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 21 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 722 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 22 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 723 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 23 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 724 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAB0  0x0  0x0  0x0 port 24 permit priority 1 replace_priority 
config access_profile profile_id 60 add access_id 801 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 1 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 802 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 2 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 803 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 3 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 804 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 4 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 805 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 5 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 806 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 6 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 807 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 7 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 808 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 8 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 809 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 9 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 810 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 10 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 811 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 11 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 812 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 12 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 813 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 13 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 814 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 14 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 815 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 15 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 816 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 16 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 817 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 17 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 818 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 18 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 819 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 19 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 820 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 20 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 821 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 21 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 822 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 22 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 823 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 23 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 824 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAA0  0x0  0x0  0x0 port 24 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 901 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 1 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 902 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 2 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 903 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 3 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 904 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 4 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 905 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 5 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 906 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 6 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 907 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 7 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 908 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 8 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 909 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 9 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 910 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 10 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 911 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 11 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 912 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 12 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 913 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 13 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 914 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 14 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 915 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 15 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 916 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 16 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 917 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 17 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 918 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 18 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 919 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 19 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 920 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 20 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 921 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 21 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 922 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 22 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 923 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 23 permit priority 0 replace_priority 
config access_profile profile_id 60 add access_id 924 packet_content_mask offset_16-31  0x8000000  0x0  0x0  0x0 offset_32-47  0xAC0  0x0  0x0  0x0 port 24 permit priority 0 replace_priority 

create access_profile packet_content_mask offset_16-31  0xFFFF0000  0x0  0xFF  0x0 profile_id 70 
config access_profile profile_id 70 add access_id 101 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 1 permit 
config access_profile profile_id 70 add access_id 102 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 2 permit 
config access_profile profile_id 70 add access_id 103 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 3 permit 
config access_profile profile_id 70 add access_id 104 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 4 permit 
config access_profile profile_id 70 add access_id 105 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 5 permit 
config access_profile profile_id 70 add access_id 106 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 6 permit 
config access_profile profile_id 70 add access_id 107 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 7 permit 
config access_profile profile_id 70 add access_id 108 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 8 permit 
config access_profile profile_id 70 add access_id 109 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 9 permit 
config access_profile profile_id 70 add access_id 110 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 10 permit 
config access_profile profile_id 70 add access_id 111 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 11 permit 
config access_profile profile_id 70 add access_id 112 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 12 permit 
config access_profile profile_id 70 add access_id 113 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 13 permit 
config access_profile profile_id 70 add access_id 114 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 14 permit 
config access_profile profile_id 70 add access_id 115 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 15 permit 
config access_profile profile_id 70 add access_id 116 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 16 permit 
config access_profile profile_id 70 add access_id 117 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 17 permit 
config access_profile profile_id 70 add access_id 118 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 18 permit 
config access_profile profile_id 70 add access_id 119 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 19 permit 
config access_profile profile_id 70 add access_id 120 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 20 permit 
config access_profile profile_id 70 add access_id 121 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 21 permit 
config access_profile profile_id 70 add access_id 122 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 22 permit 
config access_profile profile_id 70 add access_id 123 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 23 permit 
config access_profile profile_id 70 add access_id 124 packet_content_mask offset_16-31  0x8000000  0x0  0x6  0x0 port 24 permit 
config access_profile profile_id 70 add access_id 201 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 1 permit 
config access_profile profile_id 70 add access_id 202 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 2 permit 
config access_profile profile_id 70 add access_id 203 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 3 permit 
config access_profile profile_id 70 add access_id 204 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 4 permit 
config access_profile profile_id 70 add access_id 205 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 5 permit 
config access_profile profile_id 70 add access_id 206 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 6 permit 
config access_profile profile_id 70 add access_id 207 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 7 permit 
config access_profile profile_id 70 add access_id 208 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 8 permit 
config access_profile profile_id 70 add access_id 209 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 9 permit 
config access_profile profile_id 70 add access_id 210 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 10 permit 
config access_profile profile_id 70 add access_id 211 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 11 permit 
config access_profile profile_id 70 add access_id 212 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 12 permit 
config access_profile profile_id 70 add access_id 213 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 13 permit 
config access_profile profile_id 70 add access_id 214 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 14 permit 
config access_profile profile_id 70 add access_id 215 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 15 permit 
config access_profile profile_id 70 add access_id 216 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 16 permit 
config access_profile profile_id 70 add access_id 217 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 17 permit 
config access_profile profile_id 70 add access_id 218 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 18 permit 
config access_profile profile_id 70 add access_id 219 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 19 permit 
config access_profile profile_id 70 add access_id 220 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 20 permit 
config access_profile profile_id 70 add access_id 221 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 21 permit 
config access_profile profile_id 70 add access_id 222 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 22 permit 
config access_profile profile_id 70 add access_id 223 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 23 permit 
config access_profile profile_id 70 add access_id 224 packet_content_mask offset_16-31  0x8000000  0x0  0x1  0x0 port 24 permit 

create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 80 
config access_profile profile_id 80 add access_id 101 ethernet source_mac 00-00-00-00-00-00 port 1 deny 
config access_profile profile_id 80 add access_id 102 ethernet source_mac 00-00-00-00-00-00 port 2 deny 
config access_profile profile_id 80 add access_id 103 ethernet source_mac 00-00-00-00-00-00 port 3 deny 
config access_profile profile_id 80 add access_id 104 ethernet source_mac 00-00-00-00-00-00 port 4 deny 
config access_profile profile_id 80 add access_id 105 ethernet source_mac 00-00-00-00-00-00 port 5 deny 
config access_profile profile_id 80 add access_id 106 ethernet source_mac 00-00-00-00-00-00 port 6 deny 
config access_profile profile_id 80 add access_id 107 ethernet source_mac 00-00-00-00-00-00 port 7 deny 
config access_profile profile_id 80 add access_id 108 ethernet source_mac 00-00-00-00-00-00 port 8 deny 
config access_profile profile_id 80 add access_id 109 ethernet source_mac 00-00-00-00-00-00 port 9 deny 
config access_profile profile_id 80 add access_id 110 ethernet source_mac 00-00-00-00-00-00 port 10 deny 
config access_profile profile_id 80 add access_id 111 ethernet source_mac 00-00-00-00-00-00 port 11 deny 
config access_profile profile_id 80 add access_id 112 ethernet source_mac 00-00-00-00-00-00 port 12 deny 
config access_profile profile_id 80 add access_id 113 ethernet source_mac 00-00-00-00-00-00 port 13 deny 
config access_profile profile_id 80 add access_id 114 ethernet source_mac 00-00-00-00-00-00 port 14 deny 
config access_profile profile_id 80 add access_id 115 ethernet source_mac 00-00-00-00-00-00 port 15 deny 
config access_profile profile_id 80 add access_id 116 ethernet source_mac 00-00-00-00-00-00 port 16 deny 
config access_profile profile_id 80 add access_id 117 ethernet source_mac 00-00-00-00-00-00 port 17 deny 
config access_profile profile_id 80 add access_id 118 ethernet source_mac 00-00-00-00-00-00 port 18 deny 
config access_profile profile_id 80 add access_id 119 ethernet source_mac 00-00-00-00-00-00 port 19 deny 
config access_profile profile_id 80 add access_id 120 ethernet source_mac 00-00-00-00-00-00 port 20 deny 
config access_profile profile_id 80 add access_id 121 ethernet source_mac 00-00-00-00-00-00 port 21 deny 
config access_profile profile_id 80 add access_id 122 ethernet source_mac 00-00-00-00-00-00 port 22 deny 
config access_profile profile_id 80 add access_id 123 ethernet source_mac 00-00-00-00-00-00 port 23 deny 
config access_profile profile_id 80 add access_id 124 ethernet source_mac 00-00-00-00-00-00 port 24 deny 

disable cpu_interface_filtering

# SNTP

enable sntp
config time_zone operator + hour 3 min 0
config sntp primary 10.101.100.241 secondary 0.0.0.0 poll-interval 720
config dst repeating s_week last s_day sun s_mth 3 s_time 2:0 e_week last e_day sun e_mth 10 e_time 3:0 offset 60

# IPBIND
disable address_binding acl_mode
disable address_binding trap_log
disable address_binding dhcp_snoop
config address_binding dhcp_snoop max_entry ports 1 limit 5
config address_binding dhcp_snoop max_entry ports 2 limit 5
config address_binding dhcp_snoop max_entry ports 3 limit 5
config address_binding dhcp_snoop max_entry ports 4 limit 5
config address_binding dhcp_snoop max_entry ports 5 limit 5
config address_binding dhcp_snoop max_entry ports 6 limit 5
config address_binding dhcp_snoop max_entry ports 7 limit 5
config address_binding dhcp_snoop max_entry ports 8 limit 5
config address_binding dhcp_snoop max_entry ports 9 limit 5
config address_binding dhcp_snoop max_entry ports 10 limit 5
config address_binding dhcp_snoop max_entry ports 11 limit 5
config address_binding dhcp_snoop max_entry ports 12 limit 5
config address_binding dhcp_snoop max_entry ports 13 limit 5
config address_binding dhcp_snoop max_entry ports 14 limit 5
config address_binding dhcp_snoop max_entry ports 15 limit 5
config address_binding dhcp_snoop max_entry ports 16 limit 5
config address_binding dhcp_snoop max_entry ports 17 limit 5
config address_binding dhcp_snoop max_entry ports 18 limit 5
config address_binding dhcp_snoop max_entry ports 19 limit 5
config address_binding dhcp_snoop max_entry ports 20 limit 5
config address_binding dhcp_snoop max_entry ports 21 limit 5
config address_binding dhcp_snoop max_entry ports 22 limit 5
config address_binding dhcp_snoop max_entry ports 23 limit 5
config address_binding dhcp_snoop max_entry ports 24 limit 5
config address_binding dhcp_snoop max_entry ports 25 limit 5
config address_binding dhcp_snoop max_entry ports 26 limit 5


# DHCP_NETBIOS_FILTER


# ARP_Spoofing_Prevention


# ROUTE

create iproute default 172.20.100.254 1

# SNOOP

enable igmp_snooping
create igmp_snooping multicast_vlan 98 98

config igmp_snooping multicast_vlan 98 member_port 1-24 source_port 25-26 state enable replace_source_ip 0.0.0.0
config igmp_snooping 98 host_timeout 260 router_timeout 260 leave_timer 2 state enable
config igmp_snooping querier 98 query_interval 125 max_response_time 10 robustness_variable 2 
config igmp_snooping querier 98 last_member_query_interval 1 state disable
config router_ports 98 add 25-26
create multicast_range LEAVE from 224.0.0.2 to 224.0.0.2
config limited_multicast_addr ports 1-24 add multicast_range LEAVE
config limited_multicast_addr ports 1-24 access permit state enable
config limited_multicast_addr ports 25-26 access deny state disable

# LACP

config link_aggregation algorithm mac_source
config lacp_port 1-26 mode passive

# LLDP


disable lldp

config lldp message_tx_interval 30

config lldp tx_delay 2

config lldp message_tx_hold_multiplier 4

config lldp reinit_delay 2

config lldp notification_interval 5

config lldp ports 1-26 notification disable

config lldp ports 1-26 admin_status tx_and_rx

# GVLAN


# IP

config ipif System vlan 100 ipaddress 172.20.3.1/16 state enable
config ipif System dhcp
enable autoconfig

# ARP

config arp_aging time 20

config gratuitous_arp send ipif_status_up enable

config gratuitous_arp send dup_ip_detected enable

config gratuitous_arp learning enable

# ACCESS_AUTHENTICATION_CONTROL

config authen_login default method local
config authen_enable default method local_enable
config authen application console login default
config authen application console enable default
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 0
config authen parameter attempt 3
config authen enable_admin all state enable
disable authen_policy

# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 2 time 0 
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay add ipif System 10.101.100.5
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop

# DHCP_LOCAL_RELAY

disable dhcp_local_relay

#-------------------------------------------------------------------
#             End of configuration file for DES-3526
#------------------------------------------------------------------- 

Вернуться наверх

chajnik

Заголовок сообщения: Re: DGS-3200-10 ACL Packet Content Mask, dhcp-relay

Добавлено: Пн июн 02, 2008 13:45

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239

drass писал(а):

Есть несколько вопросов по поводу реализации Packet Content Mask ACL в DGS-3200-10.

Тему утюжили-утюжили..., но к сожалению внятного ответа в письменной форме от саппорта длинка получить не удалось! :evil:

viewtopic.php?t=52449 :!:

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн июн 02, 2008 23:31

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

To drass:

Пришлите пожалуйста конфиг в виде файла слитого по TFTP на почту.

To chajnik:

Я же Вас просил перезвонить мне или указать Ваш телефон.

Вернуться наверх

drass

Заголовок сообщения:

Добавлено: Чт июн 05, 2008 15:04

Зарегистрирован: Пт мар 04, 2005 13:09
Сообщений: 26
Откуда: St.Petersburg

Конфиги на почту, как Вы и просили, выслал.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 12 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 14

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения