Добрый день,
DES-3200 rev.A1, прошивка v1.84.B009
Стоит задача - отфильтровать весь IPv6-трафик на всех портах коммутатора. Свитч сброшен в дефолт. Делаем:
Код:
create access_profile ethernet ethernet_type profile_id 110
config access_profile profile_id 110 add access_id 50 ethernet ethernet_type 0x86dd port 1-28 deny
Unicast IPv6 перестает ходить, но Multicast (например, направленный на MAC 33:33:00:00:00:01 и IPv6-адрес ff02::1) продолжает. Если поменять deny на permit counter enable, то видно, что в случае Unicast-пакетов счетчик увеличивается, но не в случае примера с Multicast. Каким образом можно отфильтровать _весь_ трафик с ether_type = 0x86dd?
Аналогичный эффект наблюдается и на rev.C1 с таким набором правил:
Код:
create access_profile profile_id 3 packet_content_mask offset_chunk_1 6 0xFF0000 offset_chunk_2 9 0xFFFF0000 offset_chunk_3 3 0xFFFF
config access_profile profile_id 3 add access_id 10 packet_content offset_chunk_1 0x110000 mask 0xFF0000 offset_chunk_2 0x430000 mask 0xFFFF0000 port 1-48 deny
config access_profile profile_id 3 add access_id 20 packet_content offset_chunk_3 0x800 mask 0xFFFF port 1-48 permit
config access_profile profile_id 3 add access_id 30 packet_content offset_chunk_3 0x806 mask 0xFFFF port 1-48 permit
config access_profile profile_id 3 add access_id 40 packet_content offset_chunk_3 0x9000 mask 0xFFFF port 1-48 permit
config access_profile profile_id 3 add access_id 50 packet_content offset_chunk_3 0x0 mask 0x0 port 1-48 deny
Multicast с ethertype = 0x86dd ходит все равно.
Вход
Регистрация
FAQ
Поиск
