D-Link • Просмотр темы - 3627G ACL packet_content

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

3627G ACL packet_content_mask переход с 3326GSR.

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

IvanI

Заголовок сообщения: 3627G ACL packet_content_mask переход с 3326GSR.

Добавлено: Вс июн 08, 2008 18:21

Зарегистрирован: Сб дек 09, 2006 11:21
Сообщений: 237

На 3326GSR было:
create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0x000000ff offset_16-31 0xFFFFFFFF 0xFFFFFFFF 0xFFFC0000 0x0 offset_32-47 0xFFFFFF00 0x0 0xFFFF 0xFF000000 profile_id 2

config access_profile profile_id 2 add access_id 51 packet_content offset_0-15 0x0 0x0 0x0 0x00000065 offset_16-31 0x8060001 0x8000604 0x0 0x0 offset_32-47 0xC0A80100 0x0 0xC0A8 0x01000000 port 1:1 permit

Подскажите пожалуста как преобразовать данные АКЛ для dgs-3627G.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: 3627G ACL packet_content_mask переход с 3326GSR.

Добавлено: Вт июн 10, 2008 17:26

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Пожалуйста, более подробно опишите о том, какой трафик Вы хотите фильтровать, а ещё лучше приложите screenshot без метки 802.1q и выделите поля, тогда я Вам помогу создать профиль и правило.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

IvanI

Заголовок сообщения:

Добавлено: Ср июн 11, 2008 10:43

Зарегистрирован: Сб дек 09, 2006 11:21
Сообщений: 237

Расшифровка С 802.1q так как метка тоже участвует.

xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx65 - маки пофиг, тока влан 101
08060001 08000604 000xxxxx xxxxxxxx - arp протокол с подробностями, можно оставить 08060001 xxxxxxxx xxxxxxxx xxxxxxxx
C0A801xx xxxxxxxx xxxxC0A8 01xxxxxx - от 192.168.1.x , к 192.168.1.x

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Ср июн 11, 2008 18:42

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

в соседней теме подробно расписано что такое чанки и с чем их едят

_________________
с уважением, БП

Вернуться наверх

IvanI

Заголовок сообщения:

Добавлено: Пн июн 16, 2008 09:14

Зарегистрирован: Сб дек 09, 2006 11:21
Сообщений: 237

Тоестьна данный момент создать такое правило в 3627 невозможно по 2 причинам: chunk всего 4 а надо минимум 5 и нет информации о влане?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Пн июн 16, 2008 11:22

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

IvanI писал(а):

Не совсем так, offset_chunk-ов 4-е, т.е. выборку можно делать по 4-ём параметрам, а chunk-ов больше.

Что касаемо выборке по VLAN ID, то я на данный момент уточню, как это делается в PCF на DGS-3600.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 24

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения