Userdefined access-list на коммутаторах агрегации QSW-8200/4610-28F/4610-28TX на ПО 8.2.2.ХХ
Userdefined access-list это список доступа который позволяет фильтровать пакеты по значениям конкретных бит в фрейме приходящем или исходящим из интерфейса
Для примера возьмем ARP пакет c адреса 10.10.10.10 для адреса 11.11.11.11 с мак адресом источника 00:30:48:5A:58:65
Его побайтовый HEX вид будет выглядеть следующим образом
1)Размер окна 4 байта
пример для нашего случая
После составления данной таблицы для ACL можно для примера создать сам ACL который будет считать пакеты от заданного мак адреса в сторону адреса IP адреса 11.11.11.11.
И так, для данного подсчета нам потребуется следующие окна
1) Смещение 2 полностью
2) Смещение 3 первые 2 байта
3) Смещение 10 полностью
Для примера возьмем ARP пакет c адреса 10.10.10.10 для адреса 11.11.11.11 с мак адресом источника 00:30:48:5A:58:65
Его побайтовый HEX вид будет выглядеть следующим образом
| 0000 | ff | ff | ff | ff | ff | ff | 00 | 30 | 48 | 5a | 58 | 65 | 08 | 06 | 00 | 01 | |
| 0010 | 08 | 00 | 06 | 04 | 00 | 01 | 00 | 30 | 48 | 5a | 58 | 65 | 0a | 0a | 0a | 0a | |
| 0020 | ff | ff | ff | ff | ff | ff | 0b | 0b | 0b | 0b | 00 | 00 | 00 | 00 | 00 | 00 | |
| 0030 | 00 | 00 | 00 | 00 | 00 | 00 | 00 | 00 | 00 | 00 | 00 | 00 |
Для фильтрации конкретных значений бит, коммутатору необходимо задать смещение окна, в котором он будет сравнивать данные биты
Окно задается строкой
userdefined-access-list offset window1(можно задать до 8 окон) после каждого окна задается смещение
Для коммутаторов 8200/8250/8270/4610/3300 с DevType ID 234, 267 268, 269, 270, 271, 272 на ПО версии 8.2.2.XX будут характерны следующие особенности1)Размер окна 4 байта
2)Первое окно состоит из 2 байт которые указываются как последние 2 в стандартной записи маски, при этом первые 2 всегда должны быть с пустой маской
пример для нашего случая
userdefined-access-list offset window1 0 userdefined-access-list 1200 permit packet-type l2-eth2 protocol 806 window1 ffffffff 0000ffff
3) Userdefined ACL являются нумерованными и имеют нумерацию с 1200 по 1399
Теперь для нашего пакета давайте составим таблицу смещений и посмотрим какие байты попадут в какое смещение окна для нашего примера
После составления данной таблицы для ACL можно для примера создать сам ACL который будет считать пакеты от заданного мак адреса в сторону адреса IP адреса 11.11.11.11.
И так, для данного подсчета нам потребуется следующие окна
1) Смещение 2 полностью
2) Смещение 3 первые 2 байта
3) Смещение 10 полностью
#Задаем окна QSW-8200-28F-AC-DC(config)#userdefined-access-list offset window1 2 window2 3 window3 10 #Задаем ALC QSW-8200-28F-AC-DC(config)#userdefined-access-list 1200 permit window1 0030485a ffffffff window2 58650000 ffff0000 window3 0b0b0b0b ffffffff # Вешаем ACL на необходимый интерфейс QSW-8200-28F-AC-DC(config)#interface ethernet 1/0/1 QSW-8200-28F-AC-DC(config-if-ethernet1/0/1)#userdefined access-group 1200 in traffic-statistic
Смотрите так же
Для данной линейки коммутаторов, если у вас появилась необходимость организовать динамически назначаемый Voice Vlan, вам необходимо
Разрешить получение LLDP информации.
Создать Voice vlan
перевести порт в режим работы Trunk
Проверить что на порту разрешено LLDP
Указать Voice Vlan на пор...
Vlan-translation
VLAN-translation - это функция, которая позволяет преобразовать тэг VLAN пакета в новый в соответствии с требованиями. Это позволяет обмениваться данными в разных VLAN.
VLAN-translation может быть использован на обоих направлениях трафика.
Ниж...
Виртуальное тестирование кабеля(VCT) на коммутаторах QSW-2850/3470/4610
Virtual Cable Tester. Функция коммутатора, благодаря которой можно провести виртуальный тест медного кабеля.
Для ввода команды, переходим в привилегированный режим. (enable ) Далее вводим команду:
...
К списку
