MagMike Posted April 10, 2015 Posted April 10, 2015 Есть Extreme Summit X460G2-48t-10G4 15.6.2.12 Надо зафильтровать пакеты ethertype 802.1q (0x8100) с уставленным битом CFI (5й бит в байте по смещению 14 ethernet-заголовка). согласно мануалу по ExtremeXOS в ACLах можно матчить только src, dst, vlan-id и ethertype. вопрос - как все-таки зафильтровать по ethertype + определенный бит? Вставить ник Quote
rdntw Posted April 10, 2015 Posted April 10, 2015 это при каком дизайне/сценарии придется решать такую задачу? Вставить ник Quote
MagMike Posted April 10, 2015 Author Posted April 10, 2015 2 экстрима объединенные в MLAG, смотрят на 2 таких же, тоже объединенных в MLAG. мультикастовые пакеты с выставленным CFI начинают ходить по кругу с одной пары на другую, образуя петлю. откуда они появляются - выясняем, но как бы то ни было - получается, что можно "кривым" пакетом положить сеть. Запрос передан в TAC экстрима, но пока с ним разберутся... Вставить ник Quote
dmvy Posted April 10, 2015 Posted April 10, 2015 На сколько знаю документацию, packet content filter отсутствует на экстриме. Т.е. никак. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.