insekt Опубликовано 8 июля, 2010 · Жалоба PCF (Packet content filtering) - http://www.dlink.ru/ru/faq/62/954.html user-defined ACL Поддерживаются ли такие ACL на коммутаторах cisco 2960, ME3400 и т.п.? Если да, то как настраивается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 8 июля, 2010 · Жалоба насколько я знаю нет. Буду рад ошибиться :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 9 июля, 2010 · Жалоба На ME 3400 есть точно, на 2960 есть, но не на всех, вроде. Надо уточнять. Только вы глядит намного дружелюбнее :) и называется ACL. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
insekt Опубликовано 9 июля, 2010 · Жалоба На ME 3400 есть точно, на 2960 есть, но не на всех, вроде. Надо уточнять. Только вы глядит намного дружелюбнее :) и называется ACL. Если не сложно, покажите пример или дайте ссылку на доку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 9 июля, 2010 · Жалоба На ME 3400 есть точно, на 2960 есть, но не на всех, вроде. Надо уточнять. Только вы глядит намного дружелюбнее :) и называется ACL. Мне кажется, вы говорите, про обычные ACL. Автор топика имеет ввиду возможность фильтрации определенных байтов в пакете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 9 июля, 2010 · Жалоба Ну, как я понял из ссылки - не в пакете, а в заголовке. И, в общем-то это закрывается стандартными ACL и MAC-ACL, а так же allowed-vlan довольно хорошо, и главное - читаемо. Или это фича может делать что-то еще уникальное? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 9 июля, 2010 · Жалоба Или это фича может делать что-то еще уникальное? как например бороться с uTP ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
insekt Опубликовано 9 июля, 2010 · Жалоба mschedrin правильно заметил. Необходимо фильтровать пакеты на основе определённых байт в пакете. ACL и MAC-ACL позволяют фильтровать пакеты только на основе заранее определённых полей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 9 июля, 2010 (изменено) · Жалоба В циске это называется FPM(Flexible Packet Matching) работает тут http://cisco.biz/en/US/prod/collateral/ios...cd8034bd93.html рабочий пример: http://forum.nag.ru/forum/index.php?s=&...st&p=495423 на ASR1k выполняется аппаратно. Изменено 9 июля, 2010 пользователем XeonVs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 9 июля, 2010 · Жалоба в свичах только в SUP32/PISA для 6500. во всех остальных нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...