Добрый день.
С целью экономии ACL, которых в 3028 аж 256 пробовал организовать фильтрацию sbm-трафика по содержимому пакета:
Код:
create access_profile packet_content_mask offset_16-31 0xffff0000 0x0 0x00ff0000 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 4
config access_profile profile_id 4 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00870000 0x0 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00890000 0x0 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008a0000 0x0 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008b0000 0x0 port 1-24 deny
config access_profile profile_id 4 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x01bd0000 0x0 port 1-24 deny
однако коммутатор не понимает:
Код:
config access_profile profile_id 4 add access_id auto_assign packet_content_mask offset_16-31 ...
и хочет нечто подобное:
Код:
config access_profile profile_id 4 add access_id auto_assign packet_content offset <value 0-76>
подскажите пжлст как настроить.
p.s.
Код:
#show switch
Device Type : DES-3028 Fast Ethernet Switch
Boot PROM Version : Build 1.00-B04
Firmware Version : Build 2.00.B27
Hardware Version : A1
Вход
Регистрация
FAQ
Поиск
