faq обучение настройка
Текущее время: Пн сен 15, 2025 20:59

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 60 ]  На страницу Пред.  1, 2, 3, 4  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 20, 2010 17:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
C указанным Вами правилом проблему вижу, я отписал о ней в штаб-квартиру и сообщу Вам при появлении результатов.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 20, 2010 18:07 
Не в сети

Зарегистрирован: Ср ноя 11, 2009 16:09
Сообщений: 11
Откуда: Ярославль
Прошивка не исправила ситуацию :
Когда проверяю весь c_tag совпадения по ACL есть:
Код:

================================================================================
Profile ID: 1                          Type: Packet Content Frame Filter
================================================================================
Owner: ACL
Masks  Option
Customer Tag:         0xFFFF

--------------------------------------------------------------------------------
Access ID : 1
Ports     : 1-27
Mode      : Permit
Counter   : 11
Customer Tag:         0x8201

================================================================================
Total Profile Entries: 8



При проверке первых четырех бит совпадений нет:
Код:
================================================================================
Profile ID: 1                          Type: Packet Content Frame Filter
================================================================================
Owner: ACL
Masks  Option
Customer Tag:         0xF000

--------------------------------------------------------------------------------
Access ID : 1
Ports     : 1-27
Mode      : Permit
Counter   : 0
Customer Tag:         0x8000


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 20, 2010 18:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Denis Evgraphov писал(а):
C указанным Вами правилом проблему вижу, я отписал о ней в штаб-квартиру и сообщу Вам при появлении результатов.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 21, 2010 19:38 
Не в сети

Зарегистрирован: Пн янв 02, 2006 19:48
Сообщений: 50
Откуда: Санкт-Петербург
Наткнулся на одну проблемку. Не получается создать два одинаковых профиля, 3200 выдает ошибку "A similar profile already exists".

Приведу простейший пример использования:
Профиль 1. Разрешаем ethernet type 0x806.
Профиль 2. Запрещаем все броадкасты.
Профиль 3. Разрешаем ethernet type 0x800.
Профиль 4. Запрещаем все остальное.

Профили 1 и 3 одинаковые. Естественно, подобную задачу можно решить, заменив один из профилей на packet content. Но, во первых это не логично, а во вторых, иногда, требуется три одинаковых профиля.

На 3028/3526/3828 используем подобные конфигурации, что очень мешает переходу на 3200.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 22, 2010 11:06 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Ваш вопрос понятен, я уточню этот момент в штаб-квартире и сообщу Вам по результатам.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 29, 2010 10:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
По вопросу о PCF ACL с анализом 802.1p поля и по вопросу с одинаковыми профилями исправление ожидается в середине февраля. Я сообщу Вам при появлении соответствующей прошивки.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 10, 2010 14:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
2 Nukel: выслал Вам прошивку с исправлением обеих описанных Вами ситуаций.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 12, 2010 08:09 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 19:25
Сообщений: 265
Откуда: Крым
Денис, здравствуйте!
Киньте пожалуйста и мне такую прошивку.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 12, 2010 10:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Выслал


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 20, 2010 15:19 
Не в сети

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk
Наблюдаем аналогичную ситуацию.
create access_profile ethernet ethernet_type profile_id 1
config access_profile profile_id 1 add access_id auto_assign ethernet ethernet_type 0x806 port 27 permit counter enable
create access_profile packet_content_mask offset1 l2 0 0xffff profile_id 2
config access_profile profile_id 2 add access_id auto_assign packet_content offset1 0x0800 port 27 permit counter enable
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 9
config access_profile profile_id 9 add access_id 1 ethernet source_mac 00-00-00-00-00-00 port 27 deny

Profile ID: 1
Masks Option
Eth Type
Access ID : 1
Ports : 27
Mode : Permit
Counter : 9

Profile ID: 2
Masks Option
Offset1 : Byte 0 of L2 Value: 0xFFFF
Access ID : 1
Ports : 27
Mode : Permit
Counter : 112
Offset1 Value: 0x0800

Трафик через 2 профиль не проходит, несмотря на то что каунтер увеличивается. Если есть исправления просьба поделиться на uraltel$gmail.com


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 20, 2010 17:49 
Не в сети

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk
заменили запрещающее правило на
create access_profile packet_content_mask offset1 l2 0 0x0000 profile_id 10
config access_profile profile_id 10 add access_id 2 packet_content port 27 deny

..и разрешающие правила

create access_profile packet_content_mask offset1 l2 0 0xffff offset2 l3 12 0xffff offset3 l3 14 0xffff source_mac FF-FF-FF-FF-FF-FF profile_id 1
config access_profile profile_id 1 add access_id auto_assign packet_content offset1 0x0800 offset2 0xc0a8 offset3 0x0173 source_mac 00-16-d4-2b-66-5b port 27 permit counter enable
create access_profile packet_content_mask offset1 l2 0 0xffff offset2 l3 14 0xffff offset3 l3 16 0xffff source_mac FF-FF-FF-FF-FF-FF profile_id 2
config access_profile profile_id 2 add access_id auto_assign packet_content offset1 0x0806 offset2 0xc0a8 offset3 0x0173 source_mac 00-16-d4-2b-66-5b port 27 permit counter enable
заработали как надо.
Однако как-то неправильно себя железка ведет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 24, 2010 12:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Я отписал в штаб-квартиру по этому вопросу. Как появятся новости, я сообщу Вам.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 24, 2010 16:17 
Не в сети

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk
в наличии прошивка 3200R_1.20.B011 Может есть новее?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 24, 2010 16:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Пока нет, я тестировал ситуацию именно на ней.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 18, 2010 13:20 
Не в сети

Зарегистрирован: Чт июн 25, 2009 09:10
Сообщений: 20
Профайлы PCF:
Код:
create access_profile packet_content_mask offset1 l2 0 0xffff offset2 l3 14 0xffff offset3 l3 16 0xffff profile_id 1
create access_profile packet_content_mask offset1 l2 0 0xFFFF profile_id 2
create access_profile packet_content_mask offset1 l2 0 0xffff offset2 l3 12 0xffff offset3 l3 14 0xffff  profile_id 4
create access_profile packet_content_mask 1 l4 0 0xffff profile_id 8
create access_profile packet_content_mask offset1 l2 0 0x0000 profile_id 10


При создании еще 1 профайла
Код:
create access_profile packet_content_mask offset5 l2 0 0xffff offset6 l3 10 0xffff offset7 l3 12 0xffff  profile_id 5

свитч выдает ошибку:
"Device supports only 11 UDF fields!
Fail!"

а) всё-таки 10 а не 11?
б) можно создать не более 10 профилей PCF с 1 офсетом, либо 1 профиль с 10ю офсетами?

Так же наблюдается неадекватная работа связки различных типов ACL (IPv4 + PCF), почему и пришлось всё делать через PCF.

P.S.
Код:
Device Type        : DES-3200-28 Fast Ethernet Switch
MAC Address        : 00-1E-58-6F-51-20
Boot PROM Version  : Build 1.00.B003
Firmware Version   : Build 1.20.B005
Hardware Version   : A1
Serial Number      : PV8F199000725


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 60 ]  На страницу Пред.  1, 2, 3, 4  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB