А можно это в FAQ вынести? А то уже много раз приходилось лазить по форуму для поиска методов решения банальнейших проблем.

create access_profile profile_id 5 profile_name Block_PADO packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 4 0xFF0000
config access_profile profile_id 5 add access_id auto_assign packet_content offset_chunk_1 0x8863 offset_chunk_2 0x70000 port 1-24 deny

create access_profile profile_id 6 profile_name Block_tag_PADO packet_content_mask offset_chunk_1 4 0xFFFF offset_chunk_2 5 0xFF0000
config access_profile profile_id 6 add access_id auto_assign packet_content offset_chunk_1 0x8863 offset_chunk_2 0x70000 port 1-24 deny

_________________
С уважением,
Бигаров Руслан.

Всё это описано тут:
ftp://ftp.dlink.ru/pub/Trainings/D-Link ... vanced.rar

_________________
С уважением,
Бигаров Руслан.

Начиная с какого места в пакете считаются сдвиги? Учитівается ли VLAN и Q-In-Q? Начало следеющего offset_chunk_1 начинается с конца предидущего?

В документации вся ета байда описана более чем лаконично:

"packet_content_mask – Allows users to examine up to 4 specified offset_chunk within a packet at one time and specifies that the Switch will mask the packet header beginning with the offset value specified as follows
packet_content_mask {offset_chunk_1 <value 0-31> <hex 0x0-0xffffffff> | offset_chunk_2 <value 0-31> <hex 0x0-0xffffffff> | offset_chunk_3 <value 0-31> <hex 0x0-0xffffffff> | offset_chunk_4 <value 0-31> <hex 0x0-0xffffffff> }
"


P.S. Просьба от меня. Уже ведь за много лет существования dlink.ru можно уже предвидеть, что для комутаторов такого уровня однозначно визникнут подобніе вопроси. Неужели трудно один раз виложить how-to или нормально описать в документации. И не на форуме, а на страничке устройства, как, например, сделано для DES-3200 (http://dlink.ru/ru/products/1/1280_b.html)

Если не сложно, поскажите, на какой из 509 страниц мануала искать таблицу, какой "sniff" и где его откривать.

Сам себе отвечу.

Номер после offset_chunk_ - ето номер четирехбайтного куска от начала пакета. Причем второй кусок начинается с 3 байта. Все равно не понятно, при использовании VLAN и Q-In-Q содержимое пакета будет менятся?

Табличка по описанию ACL packet_content находится в мануале в разделе "MITIGATING ARP SPOOFING ATTACKS VIA PACKET CONTENT ACL" на 501 странице.

Конечно, да.

P.S.: В Manual есть табличка для расчёта offset-ов и chunk-ов.

_________________
С уважением,
Бигаров Руслан.

А Вы не могли бы расшифровать.