1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 08:26

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 43 ]  На страницу Пред.  1, 2, 3
  Предыдущая тема | Следующая тема 
Автор Сообщение
KovAl59
СообщениеДобавлено: Чт фев 17, 2011 17:50 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Denis Evgraphov писал(а):
Я проверял документацию перед тем как Вам ее выслать и проблем не возникло. У Вас случаем такой профиль/правило на коммутаторе уже не присутствует?

Однозначно отсутствует. Перед конфигурацией удаляю всё. Возможно наоборот, что-то "до" степ 5 неверно определено.
Слишком мало комментариев в howto, кое-что пришлось "додумывать" самостоятельно.. :(
И непонятно, как контролировать процесс конфигурации. Вот кстати, что выдает свитч после останова по ошибке:
Код:
DGS-3100# sh access_profile

Access Profile Table

Access Profile ID: 9        Type: Ip
---------------------------------------------------------------------------
---------------------------------------------------------------------------
Mask Option:
Source IP Mask
---------------------------------------------------------------------------
           255.255.255.255

Access ID: 3      Mode: Permit
Ports:

profile id правильный!! Я создаю ACL profile id 9.
Попробовал ручками с командной строки по вашему howto (именно для ацл 1), почти полным копипастом (в одном месте только не совпал вывод snmpwalk). Вот результат
Код:
nas-1# snmpwalk -v2c -c private 192.168.5.1 1.3.6.1.4.1.171.10.94.89.89.88.25.1.2.1
SNMPv2-SMI::enterprises.171.10.94.89.89.88.25.1.2.1 = INTEGER: 1

nas-1# snmpset -v2c -c private 192.168.5.1 1.3.6.1.4.1.171.10.94.89.89.88.5.1.2.1 i 2
1.3.6.1.4.1.171.10.94.89.89.88.5.1.4.1 x 0000000000000000
1.3.6.1.4.1.171.10.94.89.89.88.5.1.5.1 i 4
SNMPv2-SMI::enterprises.171.10.94.89.89.88.5.1.2.1 = INTEGER: 2
SNMPv2-SMI::enterprises.171.10.94.89.89.88.5.1.4.1 = Hex-STRING: 00 00 00 00 00 00 00 00
SNMPv2-SMI::enterprises.171.10.94.89.89.88.5.1.5.1 = INTEGER: 4

nas-1# snmpset -v2c -c private 192.168.5.1 1.3.6.1.4.1.171.10.94.89.89.88.7.1.3.100001 i 2
1.3.6.1.4.1.171.10.94.89.89.88.7.1.2.100001 x 41434c31
1.3.6.1.4.1.171.10.94.89.89.88.7.1.4.100001 i 4
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.3.100001 = INTEGER: 2
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.2.100001 = STRING: "ACL1"
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.4.100001 = INTEGER: 4

nas-1# snmpwalk -v2c -c private 192.168.5.1 1.3.6.1.4.1.171.10.94.89.89.88.25.1.2
SNMPv2-SMI::enterprises.171.10.94.89.89.88.25.1.2.1 = INTEGER: 2
SNMPv2-SMI::enterprises.171.10.94.89.89.88.25.1.2.2 = INTEGER: 0
SNMPv2-SMI::enterprises.171.10.94.89.89.88.25.1.2.3 = INTEGER: 40
SNMPv2-SMI::enterprises.171.10.94.89.89.88.25.1.2.4 = INTEGER: 100021
SNMPv2-SMI::enterprises.171.10.94.89.89.88.25.1.2.5 = INTEGER: 20
SNMPv2-SMI::enterprises.171.10.94.89.89.88.25.1.2.6 = INTEGER: 1
SNMPv2-SMI::enterprises.171.10.94.89.89.88.25.1.2.7 = INTEGER: 1
SNMPv2-SMI::enterprises.171.10.94.89.89.88.25.1.2.8 = INTEGER: 1

nas-1# snmpset -v2c -c private 192.168.5.1 1.3.6.1.4.1.171.10.94.89.89.88.31.1.3.100001.40 i 1
1.3.6.1.4.1.171.10.94.89.89.88.31.1.4.100001.40 i 1
1.3.6.1.4.1.171.10.94.89.89.88.31.1.5.100001.40 i 0
1.3.6.1.4.1.171.10.94.89.89.88.31.1.6.100001.40 i 1
1.3.6.1.4.1.171.10.94.89.89.88.31.1.14.100001.40 i 4
SNMPv2-SMI::enterprises.171.10.94.89.89.88.31.1.3.100001.40 = INTEGER: 1
SNMPv2-SMI::enterprises.171.10.94.89.89.88.31.1.4.100001.40 = INTEGER: 1
SNMPv2-SMI::enterprises.171.10.94.89.89.88.31.1.5.100001.40 = INTEGER: 0
SNMPv2-SMI::enterprises.171.10.94.89.89.88.31.1.6.100001.40 = INTEGER: 1
SNMPv2-SMI::enterprises.171.10.94.89.89.88.31.1.14.100001.40 = INTEGER: 4

nas-1# snmpwalk -v2c -c private 192.168.5.1 1.3.6.1.4.1.171.10.94.89.89.88.25.1.2.1
SNMPv2-SMI::enterprises.171.10.94.89.89.88.25.1.2.1 = INTEGER: 3

nas-1# snmpset -v2c -c private 192.168.5.1 1.3.6.1.4.1.171.10.94.89.89.88.5.1.2.3 i 2
1.3.6.1.4.1.171.10.94.89.89.88.5.1.4.3 x 0A00C0B200000000
1.3.6.1.4.1.171.10.94.89.89.88.5.1.5.3 i 4
SNMPv2-SMI::enterprises.171.10.94.89.89.88.5.1.2.3 = INTEGER: 2
SNMPv2-SMI::enterprises.171.10.94.89.89.88.5.1.4.3 = Hex-STRING: 0A 00 C0 B2 00 00 00 00
SNMPv2-SMI::enterprises.171.10.94.89.89.88.5.1.5.3 = INTEGER: 4

nas-1# snmpset -v2c -c private 192.168.5.1 1.3.6.1.4.1.171.10.94.89.89.88.7.1.2.3 x 41434c3131
1.3.6.1.4.1.171.10.94.89.89.88.7.1.3.3 i 2
1.3.6.1.4.1.171.10.94.89.89.88.7.1.4.3 i 4
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.2.3 = STRING: "ACL11"
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.3.3 = INTEGER: 2
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.4.3 = INTEGER: 4

nas-1# snmpwalk -v2c -c private 192.168.5.1 1.3.6.1.4.1.171.10.94.89.89.88.25.1.2.3
SNMPv2-SMI::enterprises.171.10.94.89.89.88.25.1.2.3 = INTEGER: 60

nas-1# snmpset -v2c -c private 192.168.5.1 1.3.6.1.4.1.171.10.94.89.89.88.31.1.4.1.60 i 1
1.3.6.1.4.1.171.10.94.89.89.88.31.1.5.1.60 i 0
1.3.6.1.4.1.171.10.94.89.89.88.31.1.6.1.60 i 3
1.3.6.1.4.1.171.10.94.89.89.88.31.1.3.1.60 i 2
1.3.6.1.4.1.171.10.94.89.89.88.31.1.14.1.60 i 4
Error in packet.
Reason: wrongValue (The set value is illegal or unsupported in some way)
Failed object:

На том же самом месте... :(
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт фев 18, 2011 12:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Пришлите мне, пожалуйста, полную конфигурацию Вашего коммутатора на почту для анализа.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Пт фев 18, 2011 13:10 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Denis Evgraphov писал(а):
Пришлите мне, пожалуйста, полную конфигурацию Вашего коммутатора на почту для анализа.

Отправил..
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт фев 18, 2011 14:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Да, вижу похожую ситуацию. Я уточню этот момент в ШК и сообщу Вам по результатам.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Вт фев 22, 2011 10:35 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Denis Evgraphov писал(а):
Да, вижу похожую ситуацию. Я уточню этот момент в ШК и сообщу Вам по результатам.

А как скоро можно ожидать результат?
Извиняюсь за назойливость, время поджимает.. :(
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Вт фев 22, 2011 10:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Пока я жду ответа ШК, как что-то появится, я Вам сообщу как и обещал.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт фев 24, 2011 15:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
В документации не была указана одна особенность, теперь ее подправили. Выслал Вам актуальный документ.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Пт фев 25, 2011 15:00 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Denis Evgraphov писал(а):
В документации не была указана одна особенность, теперь ее подправили. Выслал Вам актуальный документ.

Получил. Проверил. Но.. Как говориться, радость была недолгой. Данный howto позволяет правильно создать всего одно правило (№1) в профиле.
Пришлось снова искать очередную "неуказанную особенность". ;) Нашел. Как оказалось их целых две - на 5-м и 6-м шагах в "предпоследнем" значение OID-а должен находится номер access id, а не "1", как в howto. Собственно эта "единица" и позволяет создавать одно правило для access id №1.
В связи с этой и со всеми другими особенностями создания ACL на dgs-3100, есть необходимость перед конфигурацией получить список незанятых access id. Подскажите пожалуйста, каким образом это сделать по snmp?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пт фев 25, 2011 15:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
KovAl59 писал(а):
Подскажите пожалуйста, каким образом это сделать по snmp?

Список не получить, нужно делать snmpwalk перед созданием правил, как это указано в документации.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Пт фев 25, 2011 15:19 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Artem Kolpakov писал(а):
Список не получить, нужно делать snmpwalk перед созданием правил, как это указано в документации.

А какой конкретно OID? В документации есть, как я понял, только для profile id, а не для access id. А нужен именно последний..
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт фев 25, 2011 15:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Разве что так, то есть получить наоборот список занятых:
Код:
snmpwalk -v2c -c private 10.90.90.90 1.3.6.1.4.1.171.10.94.89.89.88.7.1.2
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Пт фев 25, 2011 16:58 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Denis Evgraphov писал(а):
Разве что так, то есть получить наоборот список занятых:
Код:
snmpwalk -v2c -c private 10.90.90.90 1.3.6.1.4.1.171.10.94.89.89.88.7.1.2

Это единственный вариант?
Очень уж закручено там.. Алгоритм вычисления сложный получается. Вот например, создал и сконфигурил три профиля (№№ 1, 9 и 11).
Код:
nas-1# snmpwalk -v2c -c public 192.168.5.1 1.3.6.1.4.1.171.10.94.89.89.88.7.1.2
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.2.1 = STRING: "ACL91"
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.2.2 = STRING: "ACL12"
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.2.3 = STRING: "ACL93"
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.2.11 = STRING: "ACLB11"
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.2.12 = STRING: "ACL912"
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.2.13 = STRING: "ACL913"
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.2.14 = STRING: "ACL914"
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.2.256 = STRING: "ACL0"
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.2.100001 = STRING: "ACL1"
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.2.100009 = STRING: "ACL9"
SNMPv2-SMI::enterprises.171.10.94.89.89.88.7.1.2.100011 = STRING: "ACLB"

На глаз вроде бы более-менее понятно, а вот как обработать этот вывод в скрипте и не ошибиться, пока не особо представляю..
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пн фев 28, 2011 10:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Думаю, что лучше в самой программе управления запоминать, какие access_id уже использовались, либо анализировать указанный вывод.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 43 ]  На страницу Пред.  1, 2, 3

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB