Здравствуйте, господа!
Прошу помощи в вопросе построения PCF ACL на свиче DGS-3200. К сожалению, на каждой серии свичей у длинка свой особый синтаксис и принципы построения правил, а нормальные мануалы с примерами есть далеко не у всех серий.
Итак, слезно прошу написать правило для
DGS-3200, которое разрешает арп-пакеты с анонсом определенного IP-адреса на НЕТЕГИРОВАННОМ порту.
Вот пример такого правила на свиче DES-3526:
Код:
create access_profile packet_content_mask offset_16-31 0xFFFF0000 0x0 0x0 0x0 offset_32-47 0xFFFFFFFF 0x0 0x0 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1083 packet_content_mask offset_16-31 0x8060000 0x0 0x0 0x0 offset_32-47 0xA00043B 0x0 0x0 0x0 port 17 permit
Вот пример этого же правила на свиче DES-3200:
Код:
create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l2 16 0xFFFF offset3 l2 18 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1083 packet_content offset1 0x0806 offset2 0x0a00 offset3 0x043b port 17 permit
Вот пример такого же правила на свиче DES-3528:
Код:
create access_profile profile_id 1 profile_name ARP-permit packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 7 0xFFFF offset_chunk_3 8 0xFFFF0000
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x806 offset_chunk_2 0xA00 offset_chunk_3 0x43B0000 port 17 permit counter enable
А вот разгадать синтаксис в свиче DGS-3200 у меня уже фантазии не хватило. Моск кипит, но все пробуемые мною варианты правил не работают.
И еще вопрос. В свиче DGS-3200 случайно нет таких функциональных особенностей, по типу свича DES-3200, когда необходимо ВСЕ профили делать в PCF, чтобы фильтрация работала правильно?
Буду очень благодарен за вразумительный ответ!
Вход
Регистрация
FAQ
Поиск
