1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 22:59

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
lioncub
 Заголовок сообщения: SNMP IP ACL (VLAN)
СообщениеДобавлено: Чт сен 04, 2008 08:59 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
Как добавить это IP правило в определенный vlan (например, default)?
Код:
snmpset -v2c -c private 10.90.90.90 1.3.6.1.4.1.171.12.9.3.2.1.4.150.1 a 192.168.1.1 1.3.6.1.4.1.171.12.9.3.2.1.21.150.1 i 2 1.3.6.1.4.1.171.12.9.3.2.1.22.150.1 x 0000000000000001 1.3.6.1.4.1.171.12.9.3.2.1.25.150.1 i 4

За vlan отвечает 1.3.6.1.4.1.171.12.9.3.2.1.3
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 04, 2008 17:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
В этой серии нельзя в IP-профиле указывать параметр VLAN.
Вернуться наверх
 Профиль  
 
lioncub
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 05, 2008 05:46 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
А зачем тогда показаны эти функции?
Тем более, что:
Код:
create access_profile  ip  vlan source_ip 0.0.0.0          profile_id 200
config access_profile profile_id 200  add access_id 1  ip  vlan default           port 1-28 deny

проходит!
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 05, 2008 13:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Потому что Вы не указываете этот сам IP-адрес.
Вернуться наверх
 Профиль  
 
lioncub
 Заголовок сообщения:
СообщениеДобавлено: Сб сен 06, 2008 09:51 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
Так ACL IP работает c VLAN или только по SNMP не работает?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вс сен 07, 2008 21:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
ACL IP type не работает с VLAN никак.
Вернуться наверх
 Профиль  
 
lioncub
 Заголовок сообщения:
СообщениеДобавлено: Пн янв 26, 2009 13:00 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
будет ли эта функция доступна? или эта возможность только для красоты там (напрмер в web)?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн янв 26, 2009 17:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Нет это реализовать в этой серии невозможно.
Вернуться наверх
 Профиль  
 
SpiderX
 Заголовок сообщения: Re: SNMP IP ACL (VLAN)
СообщениеДобавлено: Ср мар 16, 2011 12:08 
Не в сети

Зарегистрирован: Чт дек 24, 2009 17:30
Сообщений: 296
Откуда: Днепропетровск
Цитата:
Нет это реализовать в этой серии невозможно.

А в серии DES-3200?

Возможно использовать в ACL IP признак влана при работе с ACL через snmp?
Есть задача пропустить тегированный трафик во влане, никак в него не вмешиваясь.
Для меня не принципиально будет ли решение основано на ACL IP или на ACL Ethernet, главное чтобы это хоть как-то можно было сделать, потому что пока что не получается никак.

Конкретно есть ACL:
Код:
create access_profile ip vlan profile_id 1
config access_profile profile_id 1 add access_id 1 ip vlan vlan4010 port 1 permit

Нужно создать правило через snmp:
Цитата:
.1.3.6.1.4.1.171.12.9.3.2.1.3 — swACLIpRuleVlan
.1.3.6.1.4.1.171.12.9.3.2.1.21 — swACLIpRulePort
.1.3.6.1.4.1.171.12.9.3.2.1.20 — swACLIpRulePermit
.1.3.6.1.4.1.171.12.9.3.2.1.22 — swACLIpRuleRowStatus
snmpset -v 2c -c community IP .1.3.6.1.4.1.171.12.9.3.2.1.3.1.1 x 0FAA .1.3.6.1.4.1.171.12.9.3.2.1.21.1.1 x 8000000000000000 .1.3.6.1.4.1.171.12.9.3.2.1.20.1.1 i 2 .1.3.6.1.4.1.171.12.9.3.2.1.22.1.1 i 4
Error in packet.
Reason: commitFailed
Failed object: iso.3.6.1.4.1.171.12.9.3.2.1.22.1.1

Чего-то не хватает?

Вариант решить задачу через ACL Ethernet тоже устраивает, но тоже не работает.
Код:
create access_profile ethernet vlan profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet vlan vlan4010 port 1 permit


Цитата:
.1.3.6.1.4.1.171.12.9.3.1.1.13 — swACLEtherRulePermit
.1.3.6.1.4.1.171.12.9.3.1.1.14 — swACLEtherRulePort
.1.3.6.1.4.1.171.12.9.3.1.1.3 — swACLEtherRuleVlan
.1.3.6.1.4.1.171.12.9.3.1.1.15 — swACLEtherRuleRowStatus
snmpset -v 2c -c community IP .1.3.6.1.4.1.171.12.9.3.1.1.13.1.1 i 2 .1.3.6.1.4.1.171.12.9.3.1.1.14.1.1 x 8000000000000000 .1.3.6.1.4.1.171.12.9.3.1.1.3.1.1 x 0FAA .1.3.6.1.4.1.171.12.9.3.1.1.15.1.1 i 4

Error in packet.
Reason: commitFailed
Failed object: iso.3.6.1.4.1.171.12.9.3.1.1.15.1.1


Цитата:
aptitude show snmp
Package: snmp
New: yes
State: installed
Automatically installed: no
Version: 5.4.3~dfsg-2


Цитата:
172.16.0.2:5#sh fir i
Command: show firmware information

Image ID : 1(Boot up firmware)
Version : 1.50.B006
Size : 3969932 Bytes
Update Time: 2011/03/16 10:47:47
From : 172.16.0.250
User : admin(Telnet)


Можно пример удачного создания правил через snmp для профилей create access_profile ip vlan profile_id 1 и create access_profile ethernet vlan profile_id 1?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: SNMP IP ACL (VLAN)
СообщениеДобавлено: Ср мар 16, 2011 12:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Документацию такого рода нужно в специальной теме запрашивать: http://forum.dlink.ru/viewtopic.php?f=2&t=92700
Вернуться наверх
 Профиль  
 
SpiderX
 Заголовок сообщения: Re: SNMP IP ACL (VLAN)
СообщениеДобавлено: Ср мар 16, 2011 12:31 
Не в сети

Зарегистрирован: Чт дек 24, 2009 17:30
Сообщений: 296
Откуда: Днепропетровск
Цитата:
Документацию такого рода нужно в специальной теме запрашивать: viewtopic.php?f=2&t=92700

Уже запрашивал, и получал. По ней и делаю, но не работает.
Либо я чего-то не понимаю в документации, либо есть какая-то проблема.
До этого работал с ACL через snmp только для ACL Ethernet, там никаких проблем не возникало, но там и признак влана не использовался.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: SNMP IP ACL (VLAN)
СообщениеДобавлено: Ср мар 16, 2011 13:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вот так попробуйте:
Код:
# create access_profile ethernet vlan profile_id 1
snmpset -c private -v 2c 10.90.90.90 1.3.6.1.4.1.171.12.9.2.1.1.2.1 i 1 1.3.6.1.4.1.171.12.9.2.1.1.8.1 i 4

#config access_profile profile_id 1 add access_id 1 ethernet vlan vlan4010 port 1 permit 
snmpset -c private -v 2c 10.90.90.90 1.3.6.1.4.1.171.12.9.3.1.1.3.1.1 s "vlan4010" 1.3.6.1.4.1.171.12.9.3.1.1.13.1.1 i 2 1.3.6.1.4.1.171.12.9.3.1.1.14.1.1 x 8000000000000000 1.3.6.1.4.1.171.12.9.3.1.1.15.1.1 i 4

P.S. Нужно обращать внимание и на скриншоты в документации, кроме того пробовать создать правило через CLI, а потом пройтись командой snmpwalk и посмотреть какие параметры используются.
Вернуться наверх
 Профиль  
 
SpiderX
 Заголовок сообщения: Re: SNMP IP ACL (VLAN)
СообщениеДобавлено: Ср мар 16, 2011 15:46 
Не в сети

Зарегистрирован: Чт дек 24, 2009 17:30
Сообщений: 296
Откуда: Днепропетровск
Помогло, спасибо.

Цитата:
P.S. Нужно обращать внимание и на скриншоты в документации, кроме того пробовать создать правило через CLI, а потом пройтись командой snmpwalk и посмотреть какие параметры используются.

Не совсем одназначно там написано...
Цитата:
Profile ID: 1 Type: Ethernet Frame Filter
================================================================================
Owner: ACL
Masks Option
VLAN
----------------
0xFFF

--------------------------------------------------------------------------------
Access ID : 1
Ports : 1
Mode : Permit

VLAN Name
Mask
----------------
vlan4010 (0xFAA)

а вот по поводу пройтись snmpwalk'ом... это действительно можно было сделать, тогда бы я эту строку увидел iso.3.6.1.4.1.171.12.9.3.1.1.3.1.1 = STRING: "vlan4010". Виноват. Еще раз спасибо.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: SNMP IP ACL (VLAN)
СообщениеДобавлено: Ср мар 16, 2011 15:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Не за что. Рад слышать, что задача решена!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot], Putin-Rostov и гости: 161

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB