1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 00:31

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 4 из 4
  [ Сообщений: 60 ]  На страницу Пред.  1, 2, 3, 4
  Предыдущая тема | Следующая тема 
Автор Сообщение
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 18, 2010 13:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Почему 10? как раз 11! У Вас при попытке добавить последний профиль количество offset становится более 11.
Вернуться наверх
 Профиль  
 
duzer12
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 18, 2010 13:50 
Не в сети

Зарегистрирован: Чт июн 25, 2009 09:10
Сообщений: 20
Действительно, замылился глаз. Т.е. можно создать не более 11 профилей PCF с 1 офсетом, либо 1 профиль с 11ю офсетами?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 18, 2010 13:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Именно так.
Вернуться наверх
 Профиль  
 
Helios
 Заголовок сообщения:
СообщениеДобавлено: Вс мар 21, 2010 21:47 
Не в сети

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk
Ждем исправления по вышеприведенной мною проблеме с ACL. Озвучте сроки пожалуйста..
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 22, 2010 11:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 Helios > Приоритетность исправлена в V1.21.B006

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 22, 2010 14:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
2 Helios, alex_ov: Выслал Вам соответствующую прошивку. По результатам сообщите, пожалуйста.
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 22, 2010 22:44 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
alex_ov писал(а):
4. ACL PCM по-прежнему не работают. Для обрезания броадкаста кроме arp от разрешенных ip делаю такую конструкцию:
Код:
create access_profile packet_content_mask destination_mac
FF-FF-FF-FF-FF-FF offset1 l2 0 0xFFFF  offset2 l2 16 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id 290 packet_content
 destination_mac FF-FF-FF-FF-FF-FF offset1 0x0806 offset2 0x0a00 port
1-26 permit counter enable
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF
 profile_id 4
config access_profile profile_id 4 add access_id 400 ethernet
 destination_mac FF-FF-FF-FF-FF-FF port 1-26 deny

Смотрю sh access - счетчик на правиле 290 растет, но arp-пакеты не проходят. Добавляю еще один профиль после профиля PCM, но до запрещающего профиля:
Код:
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type profile_id 3
config access_profile profile_id 3 add access_id 300 ethernet
 destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x0806 port 1-26 permit counter enable

После этого arp-пакеты проходят, но творятся чудеса - у правила 290 счетчик растет, а вот у правила 300 - стоит на нуле. Вроде бы все логично - должно срабатывать именно правило PCM, оно ведь раньше проверяется. Но тогда почему без правила 300 пакеты не идут? Я добавил правило, по которому сработок нет, но без которого чудесным образом срабатывает, но не пропускает пакеты предыдущее правило PCM?


Эта проблема исправлена? У меня один в один.
Код:
Boot PROM Version  : Build 1.00.B003
Firmware Version   : Build 1.20.B011
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 22, 2010 22:46 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
Nukel писал(а):
Наткнулся на одну проблемку. Не получается создать два одинаковых профиля, 3200 выдает ошибку "A similar profile already exists".

Приведу простейший пример использования:
Профиль 1. Разрешаем ethernet type 0x806.
Профиль 2. Запрещаем все броадкасты.
Профиль 3. Разрешаем ethernet type 0x800.
Профиль 4. Запрещаем все остальное.

Профили 1 и 3 одинаковые. Естественно, подобную задачу можно решить, заменив один из профилей на packet content. Но, во первых это не логично, а во вторых, иногда, требуется три одинаковых профиля.

На 3028/3526/3828 используем подобные конфигурации, что очень мешает переходу на 3200.


И прошивку без этого глюка можно?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 23, 2010 11:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Да, необходимо использовать прошивку 1.21.B006, которую я Вам выслал. Остальные желающие могут запросить ее в специально предназначенной теме: http://forum.dlink.ru/viewtopic.php?t=92700
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 23, 2010 22:12 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
Проблема с созданием двух одинаковых профилей в этой прошивке решилась.

Осталась проблема с PCF в том плане что, счетчик увеличивается, а само правило не работает.
Вот пример правила:
create access_profile packet_content_mask source_mac ff-ff-ff-ff-ff-ff c_tag 0xFFFF offset1 l2 0 0xFFFF offset2 l3 8 0xFFFF offset3 l3 10 0xFFFF offset4 l3 12 0xFFFF offset5 l3 14 0xFFFF offset6 l3 16 0xFFFF profile_id 5
config access_profile profile_id 5 add access_id 2 packet_content source_mac 00:16:D4:19:F0:71 c_tag 0x000a offset1 0x0806 offset2 0x0016 offset3 0xD419 offset4 0xF071 offset5 0x0aac offset6 0x084d port 4 permit counter enable

Вот такое тоже не работает:

create access_profile packet_content_mask source_mac ff-ff-ff-ff-ff-ff c_tag 0xFFFF offset1 l2 0 0xFFFF profile_id 5
config access_profile profile_id 5 add access_id 2 packet_content source_mac 00:16:D4:19:F0:71 c_tag 0x000a offset1 0x0806 port 4 permit counter enable

А вот такое работает:
create access_profile packet_content_mask source_mac ff-ff-ff-ff-ff-ff c_tag 0xFFFF profile_id 5
config access_profile profile_id 5 add access_id 2 packet_content source_mac 00:16:D4:19:F0:71 c_tag 0x000a port 4 permit
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 24, 2010 11:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Это разрешающие правила. При каком запрещаюшем они не работают?
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 24, 2010 12:02 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
Режет их в итоге:
Код:
create access_profile ethernet destination_mac 00-00-00-00-00-00 profile_id 100
config access_profile profile_id 100 add access_id auto_assign ethernet destination_mac 00-00-00-00-00-00 port 1-28 deny
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 24, 2010 12:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Да, вижу подобное поведение, я уточню в штаб-квартире.
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 29, 2010 12:00 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
Новостей нет?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 29, 2010 12:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Пока, к сожалению, нет. Ожидаю решения ШК, как оно появится, я Вам сообщу.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 4 из 4
  [ Сообщений: 60 ]  На страницу Пред.  1, 2, 3, 4

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 172

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB