1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 09:52

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
roysbike
 Заголовок сообщения: DES-1210-26/ME bug ACL , PPPoE insertion
СообщениеДобавлено: Сб фев 15, 2014 23:05 
Не в сети

Зарегистрирован: Вт авг 24, 2010 14:27
Сообщений: 231
Добрый вечер , коллеги. Коммутатор DES-1210-26/ME(прошивка 6.03.B009 , на стоковой таже проблема). Используем PPPoE. Включена опция pppoe circuit_id_insertion на клиентских портах. Коммутатор передает , все отлично. Но как только настрою ACL, то circuit_id_insertion перестает передавать
Прошу проверить.
vlan1- управление
vlan194- клиентский



ACL , хочу разрешить только PPPoE, остальное запретить.
Код:
create access_profile ethernet vlan ethernet_type profile_id 1
config access_profile profile_id 1 add access_id auto_assign ethernet vlan 194 ethernet_type 0x8863 port 1-26 permit
config access_profile profile_id 1 add access_id auto_assign ethernet vlan 194 ethernet_type 0x8864 port 1-26 permit
config access_profile profile_id 1 add access_id auto_assign ethernet vlan 194  port 1-26 deny
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-1210-26/ME bug ACL , PPPoE insertion
СообщениеДобавлено: Пн фев 17, 2014 14:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Я отпишу о проблеме в ШК.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-1210-26/ME bug ACL , PPPoE insertion
СообщениеДобавлено: Чт фев 27, 2014 14:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Чтобы разрешить pppoe трафик при включенном circuit id insertion - необходимо использовать cpu acl, после чего обычным acl запретить все остальное.
Прошивка 6.05.b019
Скрытый текст: показать
Код:
#permit pppoe traffic
create cpu_access_profile ethernet ethernet_type profile_id 1
config cpu_access_profile profile_id 1 add access_id 1 ethernet ethernet_type 0x8863 port 1-24 permit
config cpu_access_profile profile_id 1 add access_id 2 ethernet ethernet_type 0x8864 port 1-24 permit
#deny all traffic
create access_profile ethernet vlan profile_id 1
config access_profile profile_id 1 add access_id auto_assign ethernet vlan 1 port 1-24 deny
#enable pppoe circuit id insertion
config pppoe circuit_id_insertion state enable
config pppoe circuit_id_insertion ports 1-24 state enable
Вернуться наверх
 Профиль  
 
roysbike
 Заголовок сообщения: Re: DES-1210-26/ME bug ACL , PPPoE insertion
СообщениеДобавлено: Вт дек 23, 2014 09:06 
Не в сети

Зарегистрирован: Вт авг 24, 2010 14:27
Сообщений: 231
Artem Kolpakov писал(а):
Чтобы разрешить pppoe трафик при включенном circuit id insertion - необходимо использовать cpu acl, после чего обычным acl запретить все остальное.
Прошивка 6.05.b019
Скрытый текст: показать
Код:
#permit pppoe traffic
create cpu_access_profile ethernet ethernet_type profile_id 1
config cpu_access_profile profile_id 1 add access_id 1 ethernet ethernet_type 0x8863 port 1-24 permit
config cpu_access_profile profile_id 1 add access_id 2 ethernet ethernet_type 0x8864 port 1-24 permit
#deny all traffic
create access_profile ethernet vlan profile_id 1
config access_profile profile_id 1 add access_id auto_assign ethernet vlan 1 port 1-24 deny
#enable pppoe circuit id insertion
config pppoe circuit_id_insertion state enable
config pppoe circuit_id_insertion ports 1-24 state enable


Версия 6.05.b019. Не работает. PPPoE не проходит, походу только discoverу. Прошу проверить.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-1210-26/ME bug ACL , PPPoE insertion
СообщениеДобавлено: Вт дек 23, 2014 09:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Проверьте, пожалуйста, на актуальной версии прошивки.
Вернуться наверх
 Профиль  
 
roysbike
 Заголовок сообщения: Re: DES-1210-26/ME bug ACL , PPPoE insertion
СообщениеДобавлено: Вт дек 23, 2014 11:16 
Не в сети

Зарегистрирован: Вт авг 24, 2010 14:27
Сообщений: 231
Version : 6.07.B029 DES-1210-28/ME B2 .

Тоже самое
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-1210-26/ME bug ACL , PPPoE insertion
СообщениеДобавлено: Ср дек 24, 2014 09:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Действительно, с ethertype 8864 проблемы.
Я отпишу в ШК.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-1210-26/ME bug ACL , PPPoE insertion
СообщениеДобавлено: Ср янв 14, 2015 14:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
В общем логика работы следующая.
При выключенном pppoe circuit id insertion пакеты с ethertype 8863 фильтруются обычными acl.
При включенном pppoe circuit id insertion пакеты с ethertype 8863 фильтруются cpu acl.

Таким образом, чтобы разрешить весь pppoe трафик и запретить остальное при включенном pppoe circuit id insertion следует настроить следующее:

Код:
create access_profile ethernet ethernet_type profile_id 1
config access_profile profile_id 1 add access_id auto_assign ethernet ethernet_type 0x8864 port 1-24 permit
config access_profile profile_id 1 add access_id auto_assign ethernet port 1-24 deny
#
config pppoe circuit_id_insertion state enable
#
config pppoe circuit_id_insertion ports 1-24 circuit_id ip state enable


при выключенном pppoe circuit id insertion в обычный вышеописанный acl добавляем до запрещающего правила
Код:
config access_profile profile_id 1 add access_id auto_assign ethernet ethernet_type 0x8863 port 1-24 permit
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 186

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB