Настройка ACL по содержимому пакета на MES2348

MES, ESR
Pol
Сообщения: 5
Зарегистрирован: 23 дек 2019 16:05
Reputation: 0

Настройка ACL по содержимому пакета на MES2348

Сообщение Pol » 22 авг 2020 10:44

Можно ли отфильтровать запрос PIM join по группе?
В данном примере - 239.123.123.123.
Вложения
PIM-SM_join_prune.rar
(819 байт) 28 скачиваний
1.JPG
1.JPG (215.32 КБ) 589 просмотров

Евгений Т
Сообщения: 1262
Зарегистрирован: 18 мар 2013 10:48
Reputation: 4
Откуда: Элтекс

Re: Настройка ACL по содержимому пакета на MES2348

Сообщение Евгений Т » 24 авг 2020 14:38

Здравствуйте.

Да, можно с помощью offset-list. PIM настроен в 1 влане или просто снимали дамп пакета на винде? Не вижу 802.1q заголовка.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Pol
Сообщения: 5
Зарегистрирован: 23 дек 2019 16:05
Reputation: 0

Re: Настройка ACL по содержимому пакета на MES2348

Сообщение Pol » 24 авг 2020 21:14

Этот дамп пакета - образец из интернета.
Не разобрался, читая документацию, как правильно настраивать ACL с помощью offset-list, потому и задаю вопрос.

Вот исходя из этого примера, не могли бы вы подсказать конкретную конфигурацию ACL для фильтрования такого пакета?
Хотелось бы все-таки разобраться и самому в дальнейшем настраивать ACL уже под свои конкретные нужды.
Может быть есть где-то мануалы на эту тему, а я их просто не нашел?

Евгений Т
Сообщения: 1262
Зарегистрирован: 18 мар 2013 10:48
Reputation: 4
Откуда: Элтекс

Re: Настройка ACL по содержимому пакета на MES2348

Сообщение Евгений Т » 28 авг 2020 11:08

Здравствуйте.

IP access-list extended 123
offset-list 123 l2 52 00 ef l2 53 00 7b l2 54 00 7b l2 55 00 7b
permit ip any any any any offset-list 123 ace-priority 20
exit

52, 53,54 и 55 - это смещение по байтам. Считается с нуля.
00 - это маска
ef.7b.7b.7b - это IP адрес в HEX системе счисления
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Pol
Сообщения: 5
Зарегистрирован: 23 дек 2019 16:05
Reputation: 0

Re: Настройка ACL по содержимому пакета на MES2348

Сообщение Pol » 28 авг 2020 17:03

Непонятно.

Пишете IP access-list, а далее l2 (в IP ACL только l3 и l4 применимы же) используете, потом опять permit ip

Прошивка дает или то или другое, одновременно не получается использовать.
Где я ошибаюсь?

прошивка mes3300-4014-r5
устройство MES2348B 52-port

Евгений Т
Сообщения: 1262
Зарегистрирован: 18 мар 2013 10:48
Reputation: 4
Откуда: Элтекс

Re: Настройка ACL по содержимому пакета на MES2348

Сообщение Евгений Т » 31 авг 2020 11:55

Да, надо в MAC ACL это делать.
mac access-list extended 123
offset-list 123 l2 52 00 ef l2 53 00 7b l2 54 00 7b l2 55 00 7b
permit any any offset-list 123 ace-priority 20
exit
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Pol
Сообщения: 5
Зарегистрирован: 23 дек 2019 16:05
Reputation: 0

Re: Настройка ACL по содержимому пакета на MES2348

Сообщение Pol » 31 авг 2020 13:09

Можно ли применить ACL c offset-list на исходящий трафик на интерфейсе?
При попытке применить команду service-acl output 123 отвечает - Cannot apply - ACLs with offset-lists configured are not supported for Egress Classifications

Евгений Т
Сообщения: 1262
Зарегистрирован: 18 мар 2013 10:48
Reputation: 4
Откуда: Элтекс

Re: Настройка ACL по содержимому пакета на MES2348

Сообщение Евгений Т » 31 авг 2020 14:06

В текущей версии ПО невозможно.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость