1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 08:35

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 43 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Denis Evgraphov
СообщениеДобавлено: Чт дек 02, 2010 13:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вот так попробуйте подгрузить конфигурацию как running:
Код:
snmpset -v2c -c private 10.90.90.90 1.3.6.1.4.1.171.10.94.89.89.87.2.1.3.1 i 3 1.3.6.1.4.1.171.10.94.89.89.87.2.1.4.1 a 10.90.90.221 1.3.6.1.4.1.171.10.94.89.89.87.2.1.5.1 i 1 1.3.6.1.4.1.171.10.94.89.89.87.2.1.6.1 s test-3100.cfg 1.3.6.1.4.1.171.10.94.89.89.87.2.1.7.1 i 3 1.3.6.1.4.1.171.10.94.89.89.87.2.1.8.1 i 1 1.3.6.1.4.1.171.10.94.89.89.87.2.1.9.1 a 10.90.90.90 1.3.6.1.4.1.171.10.94.89.89.87.2.1.10.1 i 1 1.3.6.1.4.1.171.10.94.89.89.87.2.1.11.1 s runningConfig 1.3.6.1.4.1.171.10.94.89.89.87.2.1.12.1 i 2 1.3.6.1.4.1.171.10.94.89.89.87.2.1.17.1 i 4

Причем судя по результатам тестов эта конфигурация загружается, как инкрементальная.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Сб дек 04, 2010 17:20 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Denis Evgraphov писал(а):
Вот так попробуйте подгрузить конфигурацию как running:
Код:
snmpset -v2c -c private 10.90.90.90 1.3.6.1.4.1.171.10.94.89.89.87.2.1.3.1 i 3 1.3.6.1.4.1.171.10.94.89.89.87.2.1.4.1 a 10.90.90.221 1.3.6.1.4.1.171.10.94.89.89.87.2.1.5.1 i 1 1.3.6.1.4.1.171.10.94.89.89.87.2.1.6.1 s test-3100.cfg 1.3.6.1.4.1.171.10.94.89.89.87.2.1.7.1 i 3 1.3.6.1.4.1.171.10.94.89.89.87.2.1.8.1 i 1 1.3.6.1.4.1.171.10.94.89.89.87.2.1.9.1 a 10.90.90.90 1.3.6.1.4.1.171.10.94.89.89.87.2.1.10.1 i 1 1.3.6.1.4.1.171.10.94.89.89.87.2.1.11.1 s runningConfig 1.3.6.1.4.1.171.10.94.89.89.87.2.1.12.1 i 2 1.3.6.1.4.1.171.10.94.89.89.87.2.1.17.1 i 4

Причем судя по результатам тестов эта конфигурация загружается, как инкрементальная.

Да, действительно всё так. Спасибо!

P.S. Только "малость" противоречит с этим.. ;)
Alexandr Zaitsev писал(а):
3100 не позволяет загружать инкрементальный конфиг.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пн дек 06, 2010 10:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
По сути параметра incremental действительно нет, но при загрузке по SNMP конфигурации как running результат получается инкрементальным.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Пт янв 14, 2011 10:36 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Появилась еще одна проблема: т.к. в 3100 нет команды "delete access_profile all" (необходимо указывать конкретный номер профайла), появилась необходимость перед загрузкой конфига получить по snmp информацию о номерах активных профилей.
Не могу найти нужный OID.. Вернее как бы нашёл (rlActionAclIndex - .1.3.6.1.4.1.171.10.94.89.89.130.1.1.1), но там почему-то пусто.. :(
Код:
snmpwalk -v2c -Ox -c public 192.168.5.1 .1.3.6.1.4.1.171.10.94.89.89.130.1.1.1
SNMPv2-SMI::enterprises.171.10.94.89.89.130.1.1.1 = No Such Object available on this agent at this OID

P.S.
Код:
Boot PROM Version   : 1.0.1.04
Firmware Version    : 3.60.24
Hardware Version    : a2
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пн янв 17, 2011 16:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
А зачем Вам нужно именно профили удалять?
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Ср янв 19, 2011 11:54 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Denis Evgraphov писал(а):
А зачем Вам нужно именно профили удалять?

А как же тогда динамически изменять ACL? Удалять правила из профайлов?
Очень неудобно, не зная ID правила, да и к тому же их (ID) тоже надо как-то вытащить из коммутатора..
P.S. А по сути вопроса что-нибудь можете подсказать?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Ср янв 19, 2011 12:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Работать по SNMP с ACL на данной серии довольно сложно. Я выслал Вам имеющуюся документацию.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Пт фев 11, 2011 18:30 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Denis Evgraphov писал(а):
Работать по SNMP с ACL на данной серии довольно сложно. Я выслал Вам имеющуюся документацию.

Не нашел там, как удалить конкретный профайл.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пн фев 14, 2011 11:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Как я уже писал, работать с ACL по SNMP на этой серии довольно сложно, поэтому приведите, пожалуйста, вид правил которые Вы будете создавать и удалять.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Пн фев 14, 2011 11:27 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Вот такой АЦЛ
Код:
!
! ARP
!
create access_profile profile_id 3 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type
config access_profile profile_id 3 add access_id auto_assign ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0806 port 1-24 permit
!
! Block illegal DHCP
!
create access_profile profile_id 4 ip udp src_port_mask FFFF
config access_profile profile_id 4 add access_id auto_assign ip udp src_port 67 port 24 permit
config access_profile profile_id 4 add access_id auto_assign ip udp src_port 67 port 1-23 deny
!
!
create access_profile profile_id 6 ethernet destination_mac FF-FF-FF-FF-FF-FF
config access_profile profile_id 6 add access_id auto_assign ethernet destination_mac FF-FF-FF-FF-FF-FF port 1-24 permit
!
! DNS
create access_profile profile_id 7 ip udp destination_ip_mask 255.255.255.255 dst_port_mask FFFF
config access_profile profile_id 7 add access_id auto_assign ip udp destination_ip 10.254.213.8 dst_port 53 port 1-23 permit
! STAT server
create access_profile profile_id 8 ip tcp destination_ip_mask 255.255.255.255 dst_port_mask FFFF
config access_profile profile_id 8 add access_id auto_assign ip tcp destination_ip 10.254.213.2 dst_port 80 port 1-23 permit
!
!
create access_profile profile_id 9 ip source_ip_mask 255.255.255.255
config access profile profile_id 9 add access_id auto_assign ip source_ip 10.0.192.178 port 4 deny
!
! Deny all ports range 0-32767 in users net
!
create access_profile profile_id 10 ip tcp destination_ip_mask 255.255.240.0 dst_port_mask 8000
config access_profile profile_id 10 add access_id auto_assign ip tcp destination_ip 10.0.192.0 dst_port 0 port 1-23 deny
!
create access_profile profile_id 11 ip udp destination_ip_mask 255.255.240.0 dst_port_mask 8000
config access_profile profile_id 11 add access_id auto_assign ip udp destination_ip 10.0.192.0 dst_port 0 port 1-23 deny
!
! Access for unblocked users
!
create access_profile profile_id 12 ip source_ip_mask 255.255.240.0
config access_profile profile_id 12 add access_id auto_assign ip source_ip 10.0.192.0 port 1-23 permit
!
create access_profile profile_id 15 ethernet ethernet_type
config access_profile profile_id 15 add access_id auto_assign ethernet ethernet_type 800 port 1-23 deny
!

Фактически изменяться будет только содержимое профиля №9, поэтому хотелось бы удалять/добавлять только его, но, т.к. у DGS-3100 "странный" приоритет чтения АЦЛ (по access id), возникает проблема, описанная здесь. По-видимому, лучше будет создавать каждый раз заново весь АЦЛ, либо пытаться назначать вручную access id для "статической части" АЦЛ с более высокими номерами, оставив "нижний" диапазон для профиля 9.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пн фев 14, 2011 12:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Удалять все ACL с коммутатора неэффективно, лучше удалять/создавать только само правило или максимум профиль. Относительно работы с IP профилем Вашего вида я уточню в ШК и сообщу Вам по результатам.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Пн фев 14, 2011 14:20 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Denis Evgraphov писал(а):
Удалять все ACL с коммутатора неэффективно, лучше удалять/создавать только само правило или максимум профиль.
Полностью с вами согласен! Кроме того, что такой подход нелогичен, полное удаление всех ACL занимает настолько много времени, что коммутатор просто "отваливается" по таймауту. Правда это происходит при попытке "заливки" конфига с командами "delete access_profile profile_id xxx" по snmp, но не факт, что и при непосредственном удалении snmp OID-ом не будет аналогичного эффекта..
Denis Evgraphov писал(а):
Относительно работы с IP профилем Вашего вида я уточню в ШК и сообщу Вам по результатам.

Заранее спасибо! Жду..

P.S. Кстати, вариант с "ручным" назначением access_id в "статической части" ACL работает нормально.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Ср фев 16, 2011 12:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Документацию по созданию/удалению IP ACL по SNMP на DGS-3100 выслал Вам на почту.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Чт фев 17, 2011 16:28 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Denis Evgraphov писал(а):
Документацию по созданию/удалению IP ACL по SNMP на DGS-3100 выслал Вам на почту.

Спасибо, получил.
Второй день ломаю голову, что не так.. Комментариев в howto, можно сказать, никаких, поэтому приходится спрашивать здесь.
Вообщем застрял почти в самом конце, на step 5 config access_profile... На команду
Цитата:
snmpset -v2c -c private 192.168.5.1 1.3.6.1.4.1.171.10.94.89.89.88.31.1.4.1.100 i 1
1.3.6.1.4.1.171.10.94.89.89.88.31.1.5.1.100 i 0
1.3.6.1.4.1.171.10.94.89.89.88.31.1.6.1.100 i 4
1.3.6.1.4.1.171.10.94.89.89.88.31.1.3.1.100 i 2
1.3.6.1.4.1.171.10.94.89.89.88.31.1.14.1.100 i 4
свитч ругается
Код:
Error in packet.
Reason: wrongValue (The set value is illegal or unsupported in some way)
Failed object:

Параметр "100" получаю, как описано в howto
Код:
snmpwalk -v2c -c private 192.168.5.1 1.3.6.1.4.1.171.10.94.89.89.88.25.1.2.3
SNMPv2-SMI::enterprises.171.10.94.89.89.88.25.1.2.3 = INTEGER: 100

Параметр "4"
Код:
snmpwalk -v2c -c private 192.168.5.1 1.3.6.1.4.1.171.10.94.89.89.88.25.1.2.1
SNMPv2-SMI::enterprises.171.10.94.89.89.88.25.1.2.1 = INTEGER: 4

Самое скверное в этом то, что непонятно, какой из параметров не подходит.. До этого пункта все проходит гладко, профиль создается (смотрел через CLI) и все предыдущие шаги создания правила также ничем не матюгаются.
Что-нибудь посоветуете? Может в howto опечатка по step 5, или в предыдущих?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт фев 17, 2011 16:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Я проверял документацию перед тем как Вам ее выслать и проблем не возникло. У Вас случаем такой профиль/правило на коммутаторе уже не присутствует?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 43 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB