Для 3028 с pptp ничего уже сделать нельзя?


По идеи правила выходят за зону видимости:


Или я ошибся?

А разве я писал про аксесс порты разве не так?
моя цитата: если линковые порты mode trunk

а теперь внимание фокус делаем
config vlan to_rt add tagged 1:(4,12)
и чудесным образом в конфиге добавится вот такое
config vlan default add tagged 1:(4,12)
хотя этого мы не писали

P.S. если юзаются нетегированные порты то глубоко до лампочки в каком они влане разве не так?

Честно скажу - не знаю. А в чем тогда смысл нетегированных вланов?

Здрасте приехали, не все оборудование понимает 802.1q да и просто любой юзерский ПК работает без тегов, в таком случае если у вас сетка побита на сегменты вланами то надо же их отделять на магистралях, поэтому делаем транковые порты между такими железками и там гоняем тегированные пакеты, а уже на конечных комутаторах разбираем кому и куда этот пакет уйдет.
Так вот мы один раз наступили на такую граблю когда включили каталист 3500 старенький и 3100-24 между ними как раз и был транк, и ввиду того что на 3100-24 дефолтовый влан поумолчанию присутствует в транковых портах, а на стареньком каталисте толи забыли убрать 1влан толи он тоже как-то подсовывает его в транковые порты и получили кольцо по этому влану между железками, уже невспомню почему но у них был линк между собой еще через какую-то железку, вобщем весело было хорошо что сразу дошло в чем дело, поэтому 3100-24 сейчас юзаем на чистую тупую агрегацию в него включены 3526 и т.п. с уровня доступа.

Прошу помочь с построением фильтра:

подскажете для 3610-26G аналогию вот этому:

create access_profile profile_id 20 packet_content_mask offset_chunk_1 15 0xffffffff offset_chunk_2 16 0xff000000
config access_profile profile_id 20 add access_id auto_assign packet_content offset_chunk_1 0x7fffffff offset_chunk_2 0xab000000 port 1-24 deny

В PCF на DGS-3610-26G я не силён, нужно manual покурить, посмотрю сегодня.

_________________
С уважением,
Бигаров Руслан.

Собственно аналогично - используем только для агрегации: на него приходят гигабитные оптические линки от микрорайонов (там стоят ОЧЕНЬ бюджетные управляемые свичи Planet WGSD-1020), и через медный порт уходит на Nortel BayStack 450, в который включены сервера и циски, терминирующие pptp и роутящие это в инет.
Но у меня сейчас все оптические порты 3100-24 в одном влане, в нем же и тот медный порт 3100-24, который уходит на Nortel BayStack 450. (все нетегированное, Aggregate_link между 3100-24 и Nortel BayStack 450 пока не использую - хватает 100 мбит), но чую, что все это коряво. А как переделать - пока не знаю.

Укажите пожалуйста в личку Ваш телефон.

а для 3828 правила?

можно с пппое, пптп
а можно и без

и тот и другой трафик ходит в разных вланах в нем.


пакетики:

Создал правило один в один, но сначала как permit чтобы можно было включить счетчики и посмотреть, ловится или нет трафик.
По вышеуказанному примеру , по-моему не ловится (как раз pptp на тегированных портах)


а вот с такими правилами
create access_profile profile_id 2 packet_content_mask offset_chunk_1 9 0xFFFF offset_chunk_2 14 0xFF00 offset_chunk_3 22 0xFFFFFF offset_chunk_4 23 0xFFFF0000
config access_profile profile_id 2 add access_id 1 packet_content offset_chunk_1 0x880B offset_chunk_2 0x1100 offset_chunk_3 0x7FFFFF offset_chunk_4 0xFFAB0000 port 1-24 [permit counter enable | deny ]


счетчик начал крутиться... (здесь используется protocol type: PPP 0x880b UDP = 0x11 и сигнатура 7f ff ff ff ab)
Более того - у 3627 это зависит от прошивки
2.50b15 2.51b23 - счетчик не крутится
2.52b45 (выше в примере) - счетчик крутится
2.55b05 - счетчик снова не крутится
Народ, можете подтвердить или опровергнуть?

2 ibz
сам написал подобное правило для dgs-3426:


Руслан Бигаров позже в письме прислал исправленные правила относительно своего первого поста для dgs-3426:

тоже мало что поймалось


Никто не рисовал правило для 72xx ?

ОТРЕДАКТИРОВАНО
На боевой 72xx правило оказалось нерабочим. Не используйте его!
сообщение ниже оставлено для истории - считать недействительным!

Первая же ссылка в яндексе сообщает о том, что они еще и очень глючные. Мол управление доступно из любого влана, при этом есть глюк, вешающий коммутатор с вероятностью чуть более, чем 100%. И разработчики отказались его исправлять. Вы не сталкивались ни с чем подобным?

_________________
D-Link Switches: Tips & Tricks

Про эту проблему знаю, но на практике с ней не сталукивался.