Страница 1 из 1

Настройка ACL по содержимому пакета на MES2348

Добавлено: 22 авг 2020 10:44
Pol
Можно ли отфильтровать запрос PIM join по группе?
В данном примере - 239.123.123.123.

Re: Настройка ACL по содержимому пакета на MES2348

Добавлено: 24 авг 2020 14:38
Евгений Т
Здравствуйте.

Да, можно с помощью offset-list. PIM настроен в 1 влане или просто снимали дамп пакета на винде? Не вижу 802.1q заголовка.

Re: Настройка ACL по содержимому пакета на MES2348

Добавлено: 24 авг 2020 21:14
Pol
Этот дамп пакета - образец из интернета.
Не разобрался, читая документацию, как правильно настраивать ACL с помощью offset-list, потому и задаю вопрос.

Вот исходя из этого примера, не могли бы вы подсказать конкретную конфигурацию ACL для фильтрования такого пакета?
Хотелось бы все-таки разобраться и самому в дальнейшем настраивать ACL уже под свои конкретные нужды.
Может быть есть где-то мануалы на эту тему, а я их просто не нашел?

Re: Настройка ACL по содержимому пакета на MES2348

Добавлено: 28 авг 2020 11:08
Евгений Т
Здравствуйте.

IP access-list extended 123
offset-list 123 l2 52 00 ef l2 53 00 7b l2 54 00 7b l2 55 00 7b
permit ip any any any any offset-list 123 ace-priority 20
exit

52, 53,54 и 55 - это смещение по байтам. Считается с нуля.
00 - это маска
ef.7b.7b.7b - это IP адрес в HEX системе счисления

Re: Настройка ACL по содержимому пакета на MES2348

Добавлено: 28 авг 2020 17:03
Pol
Непонятно.

Пишете IP access-list, а далее l2 (в IP ACL только l3 и l4 применимы же) используете, потом опять permit ip

Прошивка дает или то или другое, одновременно не получается использовать.
Где я ошибаюсь?

прошивка mes3300-4014-r5
устройство MES2348B 52-port

Re: Настройка ACL по содержимому пакета на MES2348

Добавлено: 31 авг 2020 11:55
Евгений Т
Да, надо в MAC ACL это делать.
mac access-list extended 123
offset-list 123 l2 52 00 ef l2 53 00 7b l2 54 00 7b l2 55 00 7b
permit any any offset-list 123 ace-priority 20
exit

Re: Настройка ACL по содержимому пакета на MES2348

Добавлено: 31 авг 2020 13:09
Pol
Можно ли применить ACL c offset-list на исходящий трафик на интерфейсе?
При попытке применить команду service-acl output 123 отвечает - Cannot apply - ACLs with offset-lists configured are not supported for Egress Classifications

Re: Настройка ACL по содержимому пакета на MES2348

Добавлено: 31 авг 2020 14:06
Евгений Т
В текущей версии ПО невозможно.