Jump to content
Калькуляторы

Extreme Summit. ACL с битовой маской как фильтровать по произвольному полю

Есть Extreme Summit X460G2-48t-10G4 15.6.2.12

 

Надо зафильтровать пакеты ethertype 802.1q (0x8100) с уставленным битом CFI (5й бит в байте по смещению 14 ethernet-заголовка).

 

согласно мануалу по ExtremeXOS в ACLах можно матчить только src, dst, vlan-id и ethertype.

 

вопрос - как все-таки зафильтровать по ethertype + определенный бит?

Share this post


Link to post
Share on other sites

это при каком дизайне/сценарии придется решать такую задачу?

Share this post


Link to post
Share on other sites

2 экстрима объединенные в MLAG, смотрят на 2 таких же, тоже объединенных в MLAG.

мультикастовые пакеты с выставленным CFI начинают ходить по кругу с одной пары на другую, образуя петлю.

откуда они появляются - выясняем, но как бы то ни было - получается, что можно "кривым" пакетом положить сеть.

Запрос передан в TAC экстрима, но пока с ним разберутся...

Share this post


Link to post
Share on other sites

На сколько знаю документацию, packet content filter отсутствует на экстриме. Т.е. никак.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this