Здравствуйте.
Свитч:
Код:
Device Type : DES-3200-28F Fast Ethernet Switch
Hardware Version : C1
Firmware Version : Build 4.38.B008
Пытаюсь через acl заблокировать dhcp. Для этого использую следующие команды:
консоль:
Код:
create access_profile profile_id 2 ip udp src_port_mask 0xFFFF
config access_profile profile_id 2 add access_id 26 ip udp src_port 67 port 26 deny
тоже самое в snmp:
Код:
snmpset -v2c -c private 10.10.10.10 1.3.6.1.4.1.171.12.9.2.2.1.7.2 i 5 1.3.6.1.4.1.171.12.9.2.2.1.11.2 i 3 1.3.6.1.4.1.171.12.9.2.2.1.12.2 x FFFF 1.3.6.1.4.1.171.12.9.2.2.1.19.2 i 4
snmpset -v2c -c private 10.10.10.10 1.3.6.1.4.1.171.12.9.3.2.1.10.2.26 i 67 1.3.6.1.4.1.171.12.9.3.2.1.20.2.26 i 1 1.3.6.1.4.1.171.12.9.3.2.1.21.2.26 x 0000004000000000 1.3.6.1.4.1.171.12.9.3.2.1.22.2.26 i 4
Проблема в следующем. Если создать acl через консоль (изначально их нет), то никаких проблем нет.
Если создать правила через snmp, то после создания access_id с параметром "deny", все устройства на порту отваливаются/перестают арпаться (при уставновке в "permit" появляются опять). Конфиг свитча после выполнения конманды из консоли и после snmp запроса - идентичный.
Доходит до того, что создаем правила через snmp - устройства недоступны. Сморим текущий конфиг свитча, ищем там команду
Код:
config access_profile profile_id 2 add access_id 26 ip udp src_port 67 port 26 deny
Копируем ее, потом запускаем в консоли и все начинает работать как надо.
Может кто-нибудь сталкивался с таким?
Заранее спасибо.
Вход
Регистрация
FAQ
Поиск
