![Eltex MES2208P [53/59] Схема создание правила проводится в два запроса](/icons/site-icon-64.png){kind=icon}
Eltex MES2208P [53/59] Схема создание правила проводится в два запроса
Превью страниц
Страница 53 /
59
![Eltex MES2124M [53/59] Схема создание правила проводится в два запроса](/views2/1154352/page53/bg35.png)
Мониторинг и управление Ethernet-коммутаторами MES по SNMP 53
ПРИЛОЖЕНИЕ Б: ПРИМЕР СОЗДАНИЯ ТИПОВОГО IP ACL
В данном приложении рассмотрен пример наполнения IP ACL с index-of-acl = 107 правилами
вида:
ip access-list extended 7-ip
deny udp any bootps any bootpc
permit igmp any any
deny ip any any any 224.0.0.0 15.255.255.255
permit ip any any 37.193.119.7 0.0.0.0 any
permit ip any any 10.130.8.3 0.0.0.0 any
permit ip any any 192.168.0.0 0.0.0.15 any
permit ip 00:19:16:15:14:16 00:00:00:00:00:00 any 37.193.119.7 0.0.0.0 any
permit ip any 01:00:0c:00:00:00 00:00:00:ff:ff:ff any any
exit
Создание правила deny udp any bootps any bootpc
MIB: qosclimib.mib
Используемые таблицы: rlQosTupleTable - 1.3.6.1.4.1.89.88.5, rlQosAceTidxTable -
1.3.6.1.4.1.89.88.31
Схема: создание правила проводится в два запроса.
1. Задаются параметры правила
snmpset -v2c -c <community> <IP address>
1.3.6.1.4.1.89.88.5.1.2.{значение поля 1} i {protocol(1)}
1.3.6.1.4.1.89.88.5.1.4.{значение поля 1} x {protocol index (HEX)}
1.3.6.1.4.1.89.88.5.1.3.{значение поля 1} i {Значение в таблице порта для
протокола = 0. Константа для этого правила}
1.3.6.1.4.1.89.88.5.1.2.{значение поля 2} i {udp-port-src(6)}
1.3.6.1.4.1.89.88.5.1.3.{значение поля 2} i {Number of source port (DEC)}
1.3.6.1.4.1.89.88.5.1.4.{значение поля 2} x {source ip(HEX)}
1.3.6.1.4.1.89.88.5.1.2.{значение поля 3} i { udp-port-dst(6)}
1.3.6.1.4.1.89.88.5.1.3.{значение поля 3} i {Number of dst port (DEC)}
1.3.6.1.4.1.89.88.5.1.4.{значение поля 3} x {dst ip(HEX)}
2. Привязка правила по индексу (index-of-rule) к ACL по индексу (index-of-acl) как deny.
snmpset -v2c -c <community> <IP address>
1.3.6.1.4.1.89.88.31.1.3.{index-of-acl}.{index-of-rule} i {deny(2)}
1.3.6.1.4.1.89.88.31.1.4.{index-of-acl}.{index-of-rule} i {udp(3)}
1.3.6.1.4.1.89.88.31.1.5.{index-of-acl}.{index-of-rule} i {значение поля
1}
1.3.6.1.4.1.89.88.31.1.7.{index-of-acl}.{index-of-rule} i {значение поля
3}
1.3.6.1.4.1.89.88.31.1.9.{index-of-acl}.{index-of-rule} i {значение поля
2}
Пример добавления правила deny udp any bootps any bootpc в IP ACL 7-ip (т.к. предполагается,
что правило первое по счету, то index-of-rule=20):
Команда CLI:
ip access-list extended 7-ip
deny udp any bootps any bootpc
exit
Содержание
297- Мониторинг и управление ethernet коммутаторами mes по snmp
- Мониторинг и управление ethernet коммутаторами mes по snmp
- Автоконфигурирование коммутатора 9
- Конфигурирование интерфейсов 23
- Настройка интерфейса vlan 25
- Диагностика медного кабеля 36 13 диагностика оптического трансивера 37
- Конфигурация протоколов маршрутизации 51
- Групповая адресация 30
- Зеркалирование мониторинг портов 35 13 функции диагностики физического уровня 36
- Обновление программного обеспечения 10
- Настройка системного времени 22
- Настройка snmp сервера и отправки snmp trap 5
- Функции обеспечения защиты портов 38 14 контроль протокола dhcp и опция 82 41 14 защита ip адреса клиента ip source guard 41 14 контроль протокола arp arp inspection 43
- Функции обеспечения безопасности 38
- Настройка green ethernet 29
- Механизм ааа 34
- Работа с файлами 7
- Конфигурирование acl на базе ipv4 44 15 конфигурирование acl на базе mac 47
- Приложение а методика расчета битовой маски 52 приложение б пример создания типового ip acl 53
- Параметры ethernet интерфейсов 23
- Функции управления 34
- Настройка qos 49 16 статистика qos 49
- Настройка ipv4 адресации 28
- Управление системой 13
- Сохранение конфигурации 7
- Системные ресурсы 13
- Краткие обозначения 5
- Системные параметры 20
- Конфигурирование acl списки контроля доступа 44
- Работа с tftp сервером 8
- Протокол eaps 29
- Конфигурация статической маршрутизации 51
- Правила групповой адресации multicast addressing 30 10 функция посредника протокола igmp igmp snooping 31 10 функции ограничения multicast трафика 32
- Качество обслуживания qos 49
- Условные обозначения
- Настройка snmp сервера и отправки snmp trap
- Краткие обозначения
- Мониторинг и управление ethernet коммутаторами mes по snmp 7
- Команда cli
- Mib rlcopy mib используемые таблицы
- Сохранение конфигурации в энергонезависимую память
- Сохранение конфигурации в энергозависимую память из энергонезависимой
- Сохранение конфигурации
- Работа с файлами
- Пример
- Команда snmp
- Mib rlcopy mib используемые таблицы rlcopyentry 1 9 7
- Команда snmp
- Копирование конфигурации из энергонезависимой памяти на tftp сервер
- Копирование конфигурации из энергозависимой памяти на tftp сервер
- Копирование конфигурации в энергозависимую память с tftp сервера
- Команда cli
- Mib файл rlcopy mib используемые таблицы
- Mib rlcopy mib используемые таблицы
- Работа с tftp сервером
- Пример копирования с tftp сервера в running config
- Пример копирования из running config на tftp сервер
- Мониторинг и управление ethernet коммутаторами mes по snmp
- Включение автоматического конфигурирования базирующегося на dhcp
- Пример копирования с tftp сервера в startup config
- Пример копирования из startup config на tftp сервер
- Пример
- Мониторинг и управление ethernet коммутаторами mes по snmp 9
- Копирование конфигурации в энергонезависимую память с tftp сервера
- Команда snmp
- Команда cli
- Автоконфигурирование коммутатора
- Mib файл rlcopy mib используемые таблицы
- Mib radlan dhcpcl mib mib используемые таблицы
- Mib rlcopy mib radlan deviceparams mib mib используемые таблицы
- Смена активного образа по коммутатора
- Проходит в 2 этапа 1 загрузка образа по
- Пример установить в качестве активного образа image 1
- Пример загрузить firmware на flash коммутатора
- Обновление программного обеспечения коммутатора
- Обновление программного обеспечения
- Обновление boot коммутатора
- Мониторинг и управление ethernet коммутаторами mes по snmp
- Команда snmp
- Команда cli
- Mib rlcopy mib используемые таблицы
- Просмотр образа по
- Просмотр загруженных образов по
- Перезагрузка коммутатора
- Просмотр текущей версии начального загрузчика
- Просмотр текущей hw версии
- Просмотр текущей версии по коммутатора
- Управление системой
- Просмотр используемого количества tcam правил
- Системные ресурсы
- Просмотр максимального количества хостов
- Просмотр максимального количества tcam правил
- Просмотр используемого количества хостов
- Просмотр максимального количества маршрутов
- Просмотр максимального количества ip интерфейсов
- Просмотр используемого количества маршрутов
- Просмотр uptime коммутатора
- Просмотр системного mac адреса коммутатора
- Просмотр серийного номера коммутатора
- Просмотр используемого количества ip интерфейсов
- Просмотр счетчиков и количества обрабатываемых cpu в секунду пакетов по типам трафика
- Включение сервиса мониторинга приходящего на cpu трафика
- Изменение лимитов cpu
- Мониторинг загрузки cpu по процессам
- Мониторинг загрузки cpu
- Включение мониторинга загрузки cpu по процессам
- Системные параметры
- Мониторинг статуса и степени заряда акб только для коммутаторов mes1124mb mes2124mb
- Контроль состояния вентиляторов
- Контроль состояния блоков питания
- Контроль состояния температурных датчиков для mes3000
- Контроль показаний температурных датчиков для mes3000
- Настройка системного времени
- Настройка адреса sntp сервера
- Параметры ethernet интерфейсов
- Установка автосогласования скорости на интерфейсе
- Просмотр description порта
- Конфигурирование интерфейсов
- Просмотр оперативного состояния порта
- Просмотр административного состояния порта
- Определение типа подключения порта
- Мониторинг загрузки портов коммутатора
- Просмотр description vlan
- Настройка интерфейса vlan
- Пример настройки интерфейса gigabitethernet 1 0 2 в режим trunk
- Пример добавления vlan 622 на интерфейс gigabitethernet 0 2 в качестве native vlan
- Пример добавления vlan 622 и 3100 на интерфейс gigabitethernet 0 2 в режим trunk
- Настройка режима работы порта
- Мониторинг и управление ethernet коммутаторами mes по snmp
- Команда snmp
- Команда cli
- Добавление vlan на порт
- Mib rlvlan mib используемые таблицы vlanportmodeentry 1 9 8 2
- Mib rlvlan mib используемые таблицы rldot1qportvlanstatictable 1 9 8 8
- Просмотр членства порта во vlan
- Установка ip адреса на interface vlan
- Получение ip адреса по dhcp на interface vlan
- Настройка ipv4 адресации
- Протокол eaps
- Просмотр состояния кольца
- Настройка green ethernet
- Глобальное отключение green ethernet short reach
- Глобальное отключение green ethernet energy detect
- Фильтрация многоадресного трафика
- Правила групповой адресации multicast addressing
- Запрещение прохождения незарегистрированного multicast трафика
- Запрещение динамического добавления порта к многоадресной группе
- Групповая адресация
- Глобальное включение igmp snooping
- Включение igmp snooping в vlan
- Функция посредника протокола igmp igmp snooping
- Просмотр таблицы igmp snooping
- Функции ограничения multicast трафика
- Указание диапазонов multicast адресов в multicast snooping profile
- Создание multicast snooping profile
- Настройка multicast tv vlan mvr
- Пример указания ограничения мультикаст групп 233 0 233 0 0 для профиля с именем iptv предположим что профиль имеет порядковый номер 3 в первом профиле 2 правила во втором одно
- Пример настройки ограничения в три multicast группы на интерфейсе gigabitethernet 1 0 2
- Пример добавления профиля test с индексом профиля 3 на интерфейс gigabitethernet 1 0 2
- Настройка ограничения количества multicast групп на порту
- Назначение multicast snooping profile на порт
- Мониторинг и управление ethernet коммутаторами mes по snmp 33
- Команда snmp
- Команда cli
- Mib eltipmulticast mib используемые таблицы eltigmpmldsnoopifprofileextentry 1 5265 1 3 6
- Mib eltipmulticast mib используемые таблицы eltigmpmldsnoopifmaxgroupsentry 1 5265 3 6
- Примечание index of rule считается по сумме всех правил во всех профилях
- Функции управления
- Механизм ааа
- Добавление нового пользователя
- Авторизация enable по enable паролю
- Зеркалирование мониторинг портов
- Настройка зеркалирования портов
- Настройка зеркалирования по vlan
- Чтение информации по парам при тестировании методом tdr
- Функции диагностики физического уровня
- Запуск tdr теста для порта
- Диагностика медного кабеля
- Снятие показаний ddm через snmp
- Измерение длины пар для метода tdr
- Измерение длины кабеля методом основанном на затухании
- Диагностика оптического трансивера
- Функции обеспечения защиты портов
- Функции обеспечения безопасности
- Ограничение количества mac адресов изучаемых на ethernet портах
- Включение port security
- Установка режима работы port security
- Просмотр типа port security
- Просмотр статуса port security
- Пример просмотра максимально заданного количества mac адресов изучаемых на ethernet портах
- Пример привязки mac адреса 00 22 68 7d 0f 3f в vlan 622 к интерфейсу gigabitethernet1 0 2 в режиме secure secure режим при включении port security по дефолту используется режим permanent
- Пример
- Мониторинг и управление ethernet коммутаторами mes по snmp
- Команда snmp
- Команда cli
- Mib rlinterfaces mib используемые таблицы swiflockmaxmacaddresses 1 9 3 8
- Mib q bridge mib используемые таблицы dot1qtpfdbtable 1 7
- Mib q bridge mib используемые таблицы dot1qstaticunicasttable 1 7
- Создание статической привязки в mac таблице
- Просмотр максимально заданного количества mac адресов изучаемых на ethernet портах
- Просмотр mac таблицы
- Настройка доверенного порта dhcp
- Контроль протокола dhcp и опция 82
- Защита ip адреса клиента ip source guard
- Включение выключение ip source guard глобально
- Включение выключение dhcp snooping глобально
- Включение выключение dhcp snooping во vlan
- Создание статической привязки ip source guard
- Включение выключение ip source guard на порту
- Привязка ip arp inspection list к vlan
- Настройка доверенного порта arp inspection
- Контроль протокола arp arp inspection
- Включение выключение arp inspection глобально
- Включение выключение arp inspection во vlan
- Привязка ip или mac acl к порту
- Создание ip access list acl
- Конфигурирование acl списки контроля доступа
- Конфигурирование acl на базе ipv4
- Создание policy map и привязка к нему acl
- Привязка ip и mac acl к порту
- Просмотр счетчиков пакетов подпавших под deny ip mac acl с пометкой log input
- Пример назначаем policy map с индексом 1 на порт gigabitethernet 1 0 3 ifindex 51
- Пример ip acl с index of acl 107 привязывается к class map с именем test и выставляется метка dscp 36 dec трафика подпавшего под ip acl class test привязывается к policy map с именем
- Привязываем class map к policy map
- Назначение policy map на порт
- Мониторинг и управление ethernet коммутаторами mes по snmp
- Команда snmp
- Команда cli
- Mib qosclimib mib используемые таблицы rlqosifpolicymappointerin 1 9 8 3
- Mib qosclimib mib
- Создаем policy map и включаем его
- Создание правила в mac acl на основе ethertype
- Создание mac access list acl
- Конфигурирование acl на базе mac
- Пример добавления правила permit 00 1f c6 8b c6 8a 00 00 00 00 00 00 any 806 0000 в mac acl 7 mac т к предполагается что правило первое по счету то index of rule 20
- Привязка правила по индексу index of rule к acl по индексу index of acl как permit
- Мониторинг и управление ethernet коммутаторами mes по snmp
- Команда snmp
- Команда cli
- Статистика qos
- Просмотр tail drop счетчика qos статистики
- Ограничение исходящей скорости на ethernet порт
- Ограничение входящей скорости на ethernet портах
- Настройка qos
- Качество обслуживания qos
- Просмотр total packets счетчика qos статистики
- Просмотр таблицы маршрутизации
- Просмотр статических маршрутов
- Конфигурация статической маршрутизации
- Конфигурация протоколов маршрутизации
- Пример 2
- Пример 1
- Приложение а методика расчета битовой маски
- Создание правила deny udp any bootps any bootpc
- Пример добавления правила deny udp any bootps any bootpc в ip acl 7 ip т к предполагается что правило первое по счету то index of rule 20
- Приложение б пример создания типового ip acl
- Привязка правила по индексу index of rule к acl по индексу index of acl как deny
- Мониторинг и управление ethernet коммутаторами mes по snmp 53
- Команда cli
- Задаются параметры правила
- В данном приложении рассмотрен пример наполнения ip acl с index of acl 107 правилами вида
- Mib qosclimib mib используемые таблицы rlqostupletable 1 9 8 rlqosacetidxtable
- Схема создание правила проводится в два запроса
- Создание правила permit igmp any any
- Создание правила deny ip any any any 224 15 55 55 55
- Схема создание правила проводится в два запроса
- Создание правила permit ip any any 37 93 19 0 any
- Пример добавления правила permit ip any any 37 93 19 0 any в ip acl 7 ip т к предполагается что правило четвертое по счету то index of rule 80
- Пример добавления правила deny ip any any any 224 15 55 55 55 в ip acl 7 ip т к предполагается что правило третье по счету то index of rule 60
- Привязка правила по индексу index of rule к acl по индексу index of acl как permit
- Привязка правила по индексу index of rule к acl по индексу index of acl как deny
- Мониторинг и управление ethernet коммутаторами mes по snmp 55
- Команда snmp
- Команда cli
- Задаются параметры правила
- Mib qosclimib mib используемые таблицы rlqostupletable 1 9 8 rlqosacetidxtable
- Создание правила permit ip any any 192 68 0 5 any
- Создание правила permit ip any any 10 30 0 any
- Схема создание правила проводится в два запроса
- Создание правила permit ip 00 19 16 15 14 16 00 00 00 00 00 00 any 37 93 19 0 any
- Пример добавления правила permit ip any any 192 68 0 5 any в ip acl 7 ip т к предполагается что правило шестое по счету то index of rule 120
- Пример добавления правила permit ip 00 19 16 15 14 16 00 00 00 00 00 00 any 37 93 19 0 any в ip acl 7 ip т к предполагается что правило седьмое по счету то index of rule 140
- Привязка правила по индексу index of rule к acl по индексу index of acl как permit
- Мониторинг и управление ethernet коммутаторами mes по snmp 57
- Команда snmp
- Команда cli
- Задаются параметры правила
- Mib qosclimib mib используемые таблицы rlqostupletable 1 9 8 rlqosacetidxtable
- Создание правила permit ip any 01 00 0c 00 00 00 00 00 00 ff ff ff any any
- Ооо предприятие элтекс вы можете обратиться в сервисный центр компании
- Обеспечение для продукции ооо предприятие элтекс обратиться к в базе знаний оставить интерактивную заявку или проконсультироваться у инженеров сервисного центра на техническом форуме
- На официальном сайте компании вы можете найти техническую документацию и программное
- Мониторинг и управление ethernet коммутаторами mes по snmp 59
- Для получения технической консультации по вопросам эксплуатации оборудования
- Техническая поддержка
- Российская федерация 630020 г новосибирск ул окружная дом 29 в телефон 7 383 274 47 87 7 383 272 83 31 e mail techsupp eltex nsk ru
- Официальный сайт компании http eltex nsk ru технический форум http eltex nsk ru forum база знаний http eltex nsk ru support knowledge центр загрузок http eltex nsk ru support downloads
Похожие устройства
-
Eltex MES2428PРуководство по использованию -
Eltex MES2428PРуководство по эксплуатации -
Eltex MES2428PТехническое описание -
Eltex MES2408PРуководство по эксплуатации
-
Eltex MES2408PТехническое описание
-
Eltex MES2348PРуководство по эксплуатации -
Eltex MES2348PТехническое описание -
Eltex MES2428BТехническое описание -
Eltex MES2428BРуководство по эксплуатации
-
Eltex MES2428Руководство по эксплуатации
-
Eltex MES2428Техническое описание
-
Eltex MES2408Руководство по эксплуатации