1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 20, 2025 08:43

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
clanth
СообщениеДобавлено: Ср окт 07, 2009 16:09 
Не в сети

Зарегистрирован: Ср окт 07, 2009 16:02
Сообщений: 5
Есть проблема по сабжу, при считывании ACL entry по SNMP
(ветка 1.3.6.1.4.1.171.12.9.3.9.1) нельзя отличить на каком офсете заканчивается entry:

в swACLPktContRuleVarOffsetOffsetIndexX и swACLPktContRuleVarOffsetOffsetDataxX
при смещении 0 и маске 0х0000000 хранятся нули как на заданных, так и на не заданных

То есть, грубо говоря, следующие правила неразличимы:
--------------------------------------------------------------------------------
Access ID : 1
Ports : 15
Mode : Permit
Offset Payload Mask
------ ---------- ----------
10 0x00000000 0x00000000

--------------------------------------------------------------------------------
Access ID : 2
Ports : 15
Mode : Permit
Offset Payload Mask
------ ---------- ----------
10 0x00000000 0x00000000
0 0x00000000 0x00000000

Можно как-то другим способом получить эту информацию?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
СообщениеДобавлено: Ср окт 07, 2009 16:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Версия прошивки и пример настройки PCF из конфига?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
clanth
СообщениеДобавлено: Ср окт 07, 2009 16:36 
Не в сети

Зарегистрирован: Ср окт 07, 2009 16:02
Сообщений: 5
Прошивка 2.31.B02
Профиль не несущий смысла, просто для демонстрации:
Код:
Command: create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 p                                                                             rofile_id 100
Success.                                                                                     

Command: config access_profile profile_id 100 add access_id 1 packet_content offset 4 0x0 port 15 permit
Success.

Command: config access_profile profile_id 100 add access_id 2 packet_content offset 4 0x0 offset 0 0x0 port 15 permit
Success.

Command: show access_profile

Access Profile Table

================================================================================
Profile ID: 100                        Type: Packet Content Frame Filter
================================================================================
Owner: ACL
Masks  Option
 Offset               Payload
 ------ -------------------------------------
 00-15  0x00000000 00000000 00000000 00000000
 16-31  0x00000000 00000000 00000000 00000000
 32-47  0x00000000 00000000 00000000 00000000
 48-63  0x00000000 00000000 00000000 00000000
 64-79  0x00000000 00000000 00000000 00000000

--------------------------------------------------------------------------------
Access ID : 1
Ports     : 15
Mode      : Permit
 Offset   Payload  Mask
 ------ ---------- ----------
    4   0x00000000 0x00000000

--------------------------------------------------------------------------------
Access ID : 2
Ports     : 15
Mode      : Permit
 Offset   Payload  Mask
 ------ ---------- ----------
    4   0x00000000 0x00000000
    0   0x00000000 0x00000000

================================================================================


Часть вывода по SNMP
Код:
.1.3.6.1.4.1.171.12.9.3.9.1.2.100.1 = INTEGER: 1
.1.3.6.1.4.1.171.12.9.3.9.1.2.100.2 = INTEGER: 2
.1.3.6.1.4.1.171.12.9.3.9.1.8.100.1 = INTEGER: 4
.1.3.6.1.4.1.171.12.9.3.9.1.8.100.2 = INTEGER: 4
.1.3.6.1.4.1.171.12.9.3.9.1.9.100.1 = Hex-STRING: 00 00 00 00
.1.3.6.1.4.1.171.12.9.3.9.1.9.100.2 = Hex-STRING: 00 00 00 00
.1.3.6.1.4.1.171.12.9.3.9.1.10.100.1 = Hex-STRING: 00 00 00 00
.1.3.6.1.4.1.171.12.9.3.9.1.10.100.2 = Hex-STRING: 00 00 00 00
.1.3.6.1.4.1.171.12.9.3.9.1.11.100.1 = INTEGER: 0 <<<<<<
.1.3.6.1.4.1.171.12.9.3.9.1.11.100.2 = INTEGER: 0
.1.3.6.1.4.1.171.12.9.3.9.1.12.100.1 = Hex-STRING: 00 00 00 00
.1.3.6.1.4.1.171.12.9.3.9.1.12.100.2 = Hex-STRING: 00 00 00 00
.1.3.6.1.4.1.171.12.9.3.9.1.13.100.1 = Hex-STRING: 00 00 00 00 <<<<<<
.1.3.6.1.4.1.171.12.9.3.9.1.13.100.2 = Hex-STRING: 00 00 00 00
.1.3.6.1.4.1.171.12.9.3.9.1.14.100.1 = INTEGER: 0
.1.3.6.1.4.1.171.12.9.3.9.1.14.100.2 = INTEGER: 0
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
СообщениеДобавлено: Ср окт 07, 2009 16:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
А что Вы хотите увидеть при данном примере!?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
clanth
СообщениеДобавлено: Ср окт 07, 2009 16:48 
Не в сети

Зарегистрирован: Ср окт 07, 2009 16:02
Сообщений: 5
Хочется увидеть сколько офсетов в конкретном энтри - получить такую же информацию по SNMP как получаю по телнету
Отличить 1е энтри от 2го
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 07, 2009 16:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Так вы замените нули на нормальные значения и всё будет видно
Вернуться наверх
 Профиль  
 
clanth
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 07, 2009 16:54 
Не в сети

Зарегистрирован: Ср окт 07, 2009 16:02
Сообщений: 5
Alexandr Zaitsev писал(а):
Так вы замените нули на нормальные значения и всё будет видно

В некоторых ACP по логике работы их списка (долго описывать) там должны быть нули
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 08, 2009 11:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Данный пример не совсем корректен, так как если указывать в профиле и правиле все нули, то весь трафик будет попадать под данный ACL.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
clanth
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 08, 2009 16:50 
Не в сети

Зарегистрирован: Ср окт 07, 2009 16:02
Сообщений: 5
Bigarov Ruslan писал(а):
Данный пример не совсем корректен, так как если указывать в профиле и правиле все нули, то весь трафик будет попадать под данный ACL.

Такое необходимо, например, для последнего, блокирующего ACL всего что не было разрешено ранее.
А так же офсет с нулевой маской, может быть частью правила, где остальные ненулевые

В общем логика в этом есть, проблема чисто технического характера - как отличить NULL от 0
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 08, 2009 17:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Никак.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot], Google [Bot] и гости: 16

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB