От скуки зарегистрировал конференцию в джаббере - ccna@conference.jabber.ru.
Собираюсь присутствовать там в рабочее время и, иногда, по вечерам. Заходите, пообщаемся, обсудим нюансы сетестроения. :)
p.s. Из новостей - плотно взялся за PCF ACL на коммутаторах DES-3200-xx/C1. Через пару недель поделюсь результатами.
Собираюсь присутствовать там в рабочее время и, иногда, по вечерам. Заходите, пообщаемся, обсудим нюансы сетестроения. :)
p.s. Из новостей - плотно взялся за PCF ACL на коммутаторах DES-3200-xx/C1. Через пару недель поделюсь результатами.
Кстати, разбирался с PCF на ревизии C1 коммутаторов 3200-xx. На версии прошивок 4.32 небыло тега порта по нужному смещению (в отличии от коммутаторов 3526 и 3200a1/b1)!!! Был неприятно удивлен, т.к. хотел реализовать новый механизм ACL, который включает VLAN и source IP. Если что-то поменялось с этого момента - прошу отписаться. Так же могу поделиться наработками.
ОтветитьУдалитьПопробуйте так:
ОтветитьУдалить#Запретить vlan 3203 на порту 25
create access_profile profile_id 4 profile_name pcf packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 4 0x0FFF0000
config access_profile profile_name pcf add access_id auto_assign packet_content offset_chunk_1 0x8100 offset_chunk_2 0x0C830000 port 25 deny
У меня работает на 4.39.
Кстати, если вы смотрите тэг в снифере под windows, то его там не будет, т.к. система снимает эти метки.
Наработки давайте. Интересно также как сочетаются обычные правила и PCF, когда пакет попадает под разные профили одновременно. Из презентации это не очень понятно. Задам, наверное, этот вопрос еще и на форуме длинка.
Обновил примеры правил тут: http://xcme.blogspot.com/2014/12/acl-des-3200-28c1.html
ОтветитьУдалить