Как сделать такое:
Код: Выделить всё
ip access-list extended ACL_CLASS2_P1
remove index 102
permit ip any any 10.10.7.13 0.0.0.0 any index 102
exit
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
MES2124 и SNMP
MES2124 и SNMP
Можно ли управлять ACL по SNMP?
Как сделать такое:
Как сделать такое:
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: MES2124 и SNMP
Да, можно.
Информация в MIB - RADLAN-QOS-CLI-MIB
rlQosCliMib 1.3.6.1.4.1.89.88
Пример
Схема созданиt листа: mac access-list extended ACL
snmpset -v2c -c public {ip-addr} \
.1.3.6.1.4.1.89.88.7.1.2.{index-of-acl} s "{name-of-acl}" \
.1.3.6.1.4.1.89.88.7.1.3.{index-of-acl} i {type-of-acl: mac(1),ip (2)} \
.1.3.6.1.4.1.89.88.7.1.4.{index-of-acl} i x {createAndGo(4)}
snmpset -v2c -c public 10.10.10.3 .1.3.6.1.4.1.89.88.7.1.2.107 s "ACL" .1.3.6.1.4.1.89.88.7.1.3.107 i 2 .1.3.6.1.4.1.89.88.7.1.4.107 i 4
Правило: permit ip any any 10.10.7.13 0.0.0.0 any
Cоздание правила делается в два запроса.
1) Задаем параметры правила
snmpset -v2c -c public 10.10.10.3 \
.1.3.6.1.4.1.89.88.5.1.2.{значение поля 7} i {ip-source(2)}
.1.3.6.1.4.1.89.88.5.1.4.{значение поля 7} x {source ip +wildcard mask (HEX)}
snmpset -v2c -c public 10.10.10.3 .1.3.6.1.4.1.89.88.5.1.2.7 i 2 .1.3.6.1.4.1.89.88.5.1.4.7 x "0x0A 0A 07 0d 00 00 00 00"
2) Привязка правила по индексу (index-of-rule) к ACL по индексу (index-of-acl) как permit.
snmpset -v2c -c public 10.10.10.3 \
.1.3.6.1.4.1.89.88.31.1.3.{index-of-acl}.{index-of-rule} i {permit (1)}
.1.3.6.1.4.1.89.88.31.1.4.{index-of-acl}.{index-of-rule} i {ip (1)}
.1.3.6.1.4.1.89.88.31.1.5.{index-of-acl}.{index-of-rule} i {значение поля 7}
snmpset -v2c -c public 10.10.10.3 .1.3.6.1.4.1.89.88.31.1.3.107.102 i 1 .1.3.6.1.4.1.89.88.31.1.4.107.102 i 1 .1.3.6.1.4.1.89.88.31.1.5.107.102 i 7
Отвязываем правила по индексу (index-of-rule)
snmpset -v2c -c public 10.10.10.3 .1.3.6.1.4.1.89.88.31.1.14.107.102 i 6
Информация в MIB - RADLAN-QOS-CLI-MIB
rlQosCliMib 1.3.6.1.4.1.89.88
Пример
Схема созданиt листа: mac access-list extended ACL
snmpset -v2c -c public {ip-addr} \
.1.3.6.1.4.1.89.88.7.1.2.{index-of-acl} s "{name-of-acl}" \
.1.3.6.1.4.1.89.88.7.1.3.{index-of-acl} i {type-of-acl: mac(1),ip (2)} \
.1.3.6.1.4.1.89.88.7.1.4.{index-of-acl} i x {createAndGo(4)}
snmpset -v2c -c public 10.10.10.3 .1.3.6.1.4.1.89.88.7.1.2.107 s "ACL" .1.3.6.1.4.1.89.88.7.1.3.107 i 2 .1.3.6.1.4.1.89.88.7.1.4.107 i 4
Правило: permit ip any any 10.10.7.13 0.0.0.0 any
Cоздание правила делается в два запроса.
1) Задаем параметры правила
snmpset -v2c -c public 10.10.10.3 \
.1.3.6.1.4.1.89.88.5.1.2.{значение поля 7} i {ip-source(2)}
.1.3.6.1.4.1.89.88.5.1.4.{значение поля 7} x {source ip +wildcard mask (HEX)}
snmpset -v2c -c public 10.10.10.3 .1.3.6.1.4.1.89.88.5.1.2.7 i 2 .1.3.6.1.4.1.89.88.5.1.4.7 x "0x0A 0A 07 0d 00 00 00 00"
2) Привязка правила по индексу (index-of-rule) к ACL по индексу (index-of-acl) как permit.
snmpset -v2c -c public 10.10.10.3 \
.1.3.6.1.4.1.89.88.31.1.3.{index-of-acl}.{index-of-rule} i {permit (1)}
.1.3.6.1.4.1.89.88.31.1.4.{index-of-acl}.{index-of-rule} i {ip (1)}
.1.3.6.1.4.1.89.88.31.1.5.{index-of-acl}.{index-of-rule} i {значение поля 7}
snmpset -v2c -c public 10.10.10.3 .1.3.6.1.4.1.89.88.31.1.3.107.102 i 1 .1.3.6.1.4.1.89.88.31.1.4.107.102 i 1 .1.3.6.1.4.1.89.88.31.1.5.107.102 i 7
Отвязываем правила по индексу (index-of-rule)
snmpset -v2c -c public 10.10.10.3 .1.3.6.1.4.1.89.88.31.1.14.107.102 i 6
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: MES2124 и SNMP
А как узнать "значение поля 7", если ACL был создан в конфиге?
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: MES2124 и SNMP
Если ACL уже создан в конфиге, то используйте snmpwalk по необходимой таблице для просмотра параметров. Или snmpget запросом
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: MES2124 и SNMP
Это понятно... Вообще было б не плохо задавать index-of-acl прям в конфиге...
Re: MES2124 и SNMP
Такого MIB-а вообще на сайте в архиве не удалось, но его можно найти в сети (правда не понятно на сколько он актуальный).
Еще, если не сложно, подскажите про {значение поля 7}, а то я что-то запутался...
Еще, если не сложно, подскажите про {значение поля 7}, а то я что-то запутался...
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: MES2124 и SNMP
Еще, если не сложно, подскажите про {значение поля 7}, а то я что-то запутался...
Это значение взято для примера. Можете взять 1 . Это значение поля(индекс) в таблице rlQosTupleTable (пункт1 примера). В следующем пункте 2 мы ссылаемся на эту запись из таблицы rlQosAceTidxTable
Актуальный, добавим этот миб в дальнейшем.найти в сети (правда не понятно на сколько он актуальный).
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: MES2124 и SNMP
А как по SNMP отвязать и привязать service-policy у интерфейсу?
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: MES2124 и SNMP
interface gigabitethernet 1/0/7
service-acl input [name IP-acl]
snmpset -v2c -c public 10.10.10.3 1.3.6.1.4.1.89.88.13.1.14.55.2 i 107 {<index_ACL>}
snmpset -v2c -c public 10.10.10.3 1.3.6.1.4.1.89.88.13.1.14.55.2 i 0 [0 - means no ACL applied]
service-acl input [name IP-acl]
snmpset -v2c -c public 10.10.10.3 1.3.6.1.4.1.89.88.13.1.14.55.2 i 107 {<index_ACL>}
snmpset -v2c -c public 10.10.10.3 1.3.6.1.4.1.89.88.13.1.14.55.2 i 0 [0 - means no ACL applied]
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: MES2124 и SNMP
Нам нужно:
Код: Выделить всё
service-policy input TEST
no service-policy input
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: MES2124 и SNMP
Vans, выше я описал примеры запросов, что именно в этом примере не ясно?
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: MES2124 и SNMP
Вы указали service-acl...
А нужно service-policy
А нужно service-policy
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: MES2124 и SNMP
Невнимательно прочитал.
Создаем policy-map и включаем его
snmpset -c private -v2c 192.168.1.20
.1.3.6.1.4.1.89.88.11.1.2.{index-of-policy-map} s {name-of-policy-map}
1.3.6.1.4.1.89.88.11.1.3.{index-of-policy-map} i {4 - create and go, 6 - destroy}
snmpset -v2c -c public 10.100.100.10 .1.3.6.1.4.1.89.88.11.1.2.1 s "test1" .1.3.6.1.4.1.89.88.11.1.3.1 i 4
Назначаем policy-map с индексом 1 на порт gi0/6 (Ifindex 54)
snmpset -c private -v2c 192.168.1.20 .1.3.6.1.4.1.89.88.13.1.3.{Ifindex}.2 i {Index-of-policy-map}
snmpset -v2c -c public 10.100.100.10 .1.3.6.1.4.1.89.88.13.1.3.54.2 i 1
Удалить с порта
snmpset -v2c -c public 10.100.100.10 .1.3.6.1.4.1.89.88.13.1.3.54.2 i 0
Создаем policy-map и включаем его
snmpset -c private -v2c 192.168.1.20
.1.3.6.1.4.1.89.88.11.1.2.{index-of-policy-map} s {name-of-policy-map}
1.3.6.1.4.1.89.88.11.1.3.{index-of-policy-map} i {4 - create and go, 6 - destroy}
snmpset -v2c -c public 10.100.100.10 .1.3.6.1.4.1.89.88.11.1.2.1 s "test1" .1.3.6.1.4.1.89.88.11.1.3.1 i 4
Назначаем policy-map с индексом 1 на порт gi0/6 (Ifindex 54)
snmpset -c private -v2c 192.168.1.20 .1.3.6.1.4.1.89.88.13.1.3.{Ifindex}.2 i {Index-of-policy-map}
snmpset -v2c -c public 10.100.100.10 .1.3.6.1.4.1.89.88.13.1.3.54.2 i 1
Удалить с порта
snmpset -v2c -c public 10.100.100.10 .1.3.6.1.4.1.89.88.13.1.3.54.2 i 0
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: MES2124 и SNMP
Добрый день . Возможно ли создание police(Bandwidth Police) по SNMP? (не policy).
Замена telnet команды:
int gi0/4
no service-policy input
exit
policy-map POL_PORT4
class CL_2_PORT4
police 97000 524288 exceed-action drop
exit
exit
int gi0/4
service-policy input POL_PORT4
Замена telnet команды:
int gi0/4
no service-policy input
exit
policy-map POL_PORT4
class CL_2_PORT4
police 97000 524288 exceed-action drop
exit
exit
int gi0/4
service-policy input POL_PORT4
Re: MES2124 и SNMP
Добрый день.
По SNMP можно настроить все, что и через CLI.
Подберем команды под ваш пример. Скинем по готовности.
По SNMP можно настроить все, что и через CLI.
Подберем команды под ваш пример. Скинем по готовности.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: Bing [Bot] и 9 гостей