1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 20:44

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 23 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Varvara
 Заголовок сообщения: DES-3028...Access-list
СообщениеДобавлено: Пт июл 04, 2008 14:29 
Не в сети

Зарегистрирован: Пт фев 15, 2008 22:14
Сообщений: 33
Подскажите пожалуйста, как поменять аксес лист, написанный для DES-3526 под DES-3028....Там синтаксис другой
create access_profile packet_content_mask offset_16-31 0xFFFF00FF 0x0 0x0 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset 16-31 0x88630007 0x0 0x0 0x0 port 1 deny
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 04, 2008 14:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы просто логически правило разберите и всё поймёте а то так каждый раз будете обращаться. Что конкретно у Вас не получается?
Вернуться наверх
 Профиль  
 
Varvara
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 04, 2008 15:28 
Не в сети

Зарегистрирован: Пт фев 15, 2008 22:14
Сообщений: 33
Да правило то вроде поняла... По крайней мере вот это
packet_content_mask {offset_0-15 <hex
0x0-0xffffffff> <hex 0x0-0xffffffff> <hex 0x0-0xffffffff> <hex 0x0-0xffffffff> | offset_16-31 <hex
0x0-0xffffffff> <hex 0x0-0xffffffff> <hex 0x0-0xffffffff> <hex 0x0-0xffffffff> | offset_32-47 <hex
0x0-0xffffffff> <hex 0x0-0xffffffff> <hex 0x0-0xffffffff> <hex 0x0-0xffffffff> | offset_48-63 <hex
0x0-0xffffffff> <hex 0x0-0xffffffff> <hex 0x0-0xffffffff> <hex 0x0-0xffffffff> | offset_64-79 <hex
0x0-0xffffffff> <hex 0x0-0xffffffff> <hex 0x0-0xffffffff> <hex 0x0-0xffffffff>}]
То есть получается офсет это 8 бит ...При создании правила указываем номера офсетов, которые будем рассматривать, ну или иначе говоря смещение...И какие биты в офсетах рассматриваем, то есть маску которая суммируется с входящим пакетом....Далее при конфигурировании задаем с чем сравнивать, если совпадают, то следуем правилу, иначе нет...Может немного путано объяснила, но я так поняла.
| packet_content offset <value 0-76> <hex0x0-0xffffffff> {offset <value 0-76> <hex 0x0-0xffffffff> {offset <value 0-76> <hex 0x0-0xffffffff> {offset <value 0-76> <hex 0x0-0xffffffff> {offset <value 0-76> <hex 0x0-0xffffffff>}}}}] - а вот это вообще не поняла. Вторая запись из мануала 3028. Первая из мануала 3526
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения: Re: DES-3028...Access-list
СообщениеДобавлено: Пт июл 04, 2008 16:43 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
Varvara писал(а):
Подскажите пожалуйста, как поменять аксес лист, написанный для DES-3526 под DES-3028....Там синтаксис другой
create access_profile packet_content_mask offset_16-31 0xFFFF00FF 0x0 0x0 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset 16-31 0x88630007 0x0 0x0 0x0 port 1 deny

просто не учитывайте смещение на тег в ACL - это не нужно для 3028 но обязательно для 3526

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
Varvara
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 04, 2008 19:55 
Не в сети

Зарегистрирован: Пт фев 15, 2008 22:14
Сообщений: 33
а можете привести пример аксес листа для DES-3028 по содержанию пакета. Может так проще будет разобраться :oops:
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 04, 2008 21:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
То же самое что и привели в самом начале только от offset минус 4 байта.
Вернуться наверх
 Профиль  
 
Varvara
 Заголовок сообщения:
СообщениеДобавлено: Вс июл 06, 2008 16:58 
Не в сети

Зарегистрирован: Пт фев 15, 2008 22:14
Сообщений: 33
То есть если я вас правильно поняла, вот так....
create access_profile packet_content_mask offset_12-27 0xFFFF00FF 0x0 0x0 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset 12 0x88630007 port 1 deny?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вс июл 06, 2008 21:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Именно так.
Вернуться наверх
 Профиль  
 
Varvara
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 07, 2008 10:22 
Не в сети

Зарегистрирован: Пт фев 15, 2008 22:14
Сообщений: 33
Попробовала...Не дает писать offset_12-27...Ругается...Требует диапазоны 0-15,16-31 и т.д
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 07, 2008 11:07 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
Varvara писал(а):
Попробовала...Не дает писать offset_12-27...Ругается...Требует диапазоны 0-15,16-31 и т.д

просто сместите все на 4 байта влево дабы данные попали в нужные офсеты ...

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
Varvara
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 07, 2008 11:11 
Не в сети

Зарегистрирован: Пт фев 15, 2008 22:14
Сообщений: 33
То естьт вот так что ли create access_profile packet_content_mask offset_16-31 0xFFFF00FF 0x0 0x0 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset 4 0x88630007 port 1 deny?
Вернуться наверх
 Профиль  
 
Varvara
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 07, 2008 11:13 
Не в сети

Зарегистрирован: Пт фев 15, 2008 22:14
Сообщений: 33
Точнее не так, а вот так
create access_profile packet_content_mask offset_0-15 0xFFFF00FF 0x0 0x0 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset 12 0x88630007 port 1 deny?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 07, 2008 14:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Ваши байты сместите по офсетам на 4 байта назад а номера офсетов задавайте стандартные.
Вернуться наверх
 Профиль  
 
Varvara
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 07, 2008 16:31 
Не в сети

Зарегистрирован: Пт фев 15, 2008 22:14
Сообщений: 33
Разобралась ...спасибо :D
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 07, 2008 17:19 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
Varvara писал(а):
Разобралась ...спасибо :D

offtop но просто жутко интересно - где женщины свичами занимаются?

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 23 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 89

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB