Можно ли отфильтровать запрос PIM join по группе?
В данном примере - 239.123.123.123.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Настройка ACL по содержимому пакета на MES2348
Настройка ACL по содержимому пакета на MES2348
- Вложения
-
- PIM-SM_join_prune.rar
- (819 байт) 136 скачиваний
-
- 1.JPG (215.32 КБ) 2862 просмотра
Re: Настройка ACL по содержимому пакета на MES2348
Здравствуйте.
Да, можно с помощью offset-list. PIM настроен в 1 влане или просто снимали дамп пакета на винде? Не вижу 802.1q заголовка.
Да, можно с помощью offset-list. PIM настроен в 1 влане или просто снимали дамп пакета на винде? Не вижу 802.1q заголовка.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Настройка ACL по содержимому пакета на MES2348
Этот дамп пакета - образец из интернета.
Не разобрался, читая документацию, как правильно настраивать ACL с помощью offset-list, потому и задаю вопрос.
Вот исходя из этого примера, не могли бы вы подсказать конкретную конфигурацию ACL для фильтрования такого пакета?
Хотелось бы все-таки разобраться и самому в дальнейшем настраивать ACL уже под свои конкретные нужды.
Может быть есть где-то мануалы на эту тему, а я их просто не нашел?
Не разобрался, читая документацию, как правильно настраивать ACL с помощью offset-list, потому и задаю вопрос.
Вот исходя из этого примера, не могли бы вы подсказать конкретную конфигурацию ACL для фильтрования такого пакета?
Хотелось бы все-таки разобраться и самому в дальнейшем настраивать ACL уже под свои конкретные нужды.
Может быть есть где-то мануалы на эту тему, а я их просто не нашел?
Re: Настройка ACL по содержимому пакета на MES2348
Здравствуйте.
IP access-list extended 123
offset-list 123 l2 52 00 ef l2 53 00 7b l2 54 00 7b l2 55 00 7b
permit ip any any any any offset-list 123 ace-priority 20
exit
52, 53,54 и 55 - это смещение по байтам. Считается с нуля.
00 - это маска
ef.7b.7b.7b - это IP адрес в HEX системе счисления
IP access-list extended 123
offset-list 123 l2 52 00 ef l2 53 00 7b l2 54 00 7b l2 55 00 7b
permit ip any any any any offset-list 123 ace-priority 20
exit
52, 53,54 и 55 - это смещение по байтам. Считается с нуля.
00 - это маска
ef.7b.7b.7b - это IP адрес в HEX системе счисления
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Настройка ACL по содержимому пакета на MES2348
Непонятно.
Пишете IP access-list, а далее l2 (в IP ACL только l3 и l4 применимы же) используете, потом опять permit ip
Прошивка дает или то или другое, одновременно не получается использовать.
Где я ошибаюсь?
прошивка mes3300-4014-r5
устройство MES2348B 52-port
Пишете IP access-list, а далее l2 (в IP ACL только l3 и l4 применимы же) используете, потом опять permit ip
Прошивка дает или то или другое, одновременно не получается использовать.
Где я ошибаюсь?
прошивка mes3300-4014-r5
устройство MES2348B 52-port
Re: Настройка ACL по содержимому пакета на MES2348
Да, надо в MAC ACL это делать.
mac access-list extended 123
offset-list 123 l2 52 00 ef l2 53 00 7b l2 54 00 7b l2 55 00 7b
permit any any offset-list 123 ace-priority 20
exit
mac access-list extended 123
offset-list 123 l2 52 00 ef l2 53 00 7b l2 54 00 7b l2 55 00 7b
permit any any offset-list 123 ace-priority 20
exit
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Настройка ACL по содержимому пакета на MES2348
Можно ли применить ACL c offset-list на исходящий трафик на интерфейсе?
При попытке применить команду service-acl output 123 отвечает - Cannot apply - ACLs with offset-lists configured are not supported for Egress Classifications
При попытке применить команду service-acl output 123 отвечает - Cannot apply - ACLs with offset-lists configured are not supported for Egress Classifications
Re: Настройка ACL по содержимому пакета на MES2348
В текущей версии ПО невозможно.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 22 гостя