Перейти к содержимому
Калькуляторы

Примеры настроек коммутаторов SNR

Ответить

batuy   

batuy
Опубликовано · Жалоба
Цитата

Ознакомтесь, пожалуйста, с документацией

ознакомился. собственно в вашей вики перевод ровно того же самого, не понял зачем мне эти доки было кидать, ну не суть.

так и не нашел ответа на вопрос:

какое правило применяется по умолчанию если трафик не попал ни под одно из существующих?

как и в вашей вики есть упоминание такого правила, но что оно такое написать забыли

Цитата

1.1.3 Access-list Action and Global Default Action
There are two access-list actions and default actions: “permit” or “deny”. The
following rules apply:
 An access-list can consist of several rules. Filtering of packets compares packet
conditions to the rules, from the first rule to the first matched rule; the rest of the rules
will not be processed. Global default action applies only to IP packets in the incoming
direction on the ports.
 Global default action applies only when packet flirter is enabled on a port and no ACL
is bound to that port, or no binding ACL matches

еще есть упоминание о возможности конфигурирования дефолтного действия, но опять забыли написать как

Цитата

2. Configuring the packet filtering function
(1) Enable global packet filtering function
(2) Configure default action

2. Configuring packet filtering function
(1) Enable global packet filtering function
Command Explanation
Global Mode
firewall enable Enables global packet filtering function.
firewall disable Disables global packet filtering function.
3. Configuring time range function

и где пункт 2 (2) "Configure default action"?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vladimir Efimtsev   

Vladimir Efimtsev
Опубликовано · Жалоба
Quote

какое правило применяется по умолчанию если трафик не попал ни под одно из существующих?

Если вы про свой пример, который показывали ранее, там у вас в конце явно прописано "deny any any". Трафик, который не попал ни под одно правило, попадет под это последнее правило, т.е. будет отброшен.

Если не указывать явно это последнее правило, то по умолчанию используется неявный implicit permit (все что не запрещено - разрешено).

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

batuy   

batuy
Опубликовано · Жалоба
Цитата

неявный implicit permit

я именно про это, спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Evgeniy Rychkov   

Evgeniy Rychkov
Опубликовано · Жалоба
Цитата

хм... интересная логика.

@batuy здравствуйте, по поводу варианта, который предложил в качестве решения вопроса по организации запрета established.

Т.к. эта логика работы ACL была нестандартная, то мы исследовали данное поведение и обнаружили, что это баг. Он был устранен в новой версии ПО. Поэтом если будете обновлять коммутатор, то работать перестанет.

На коммутаторе нет аналога established.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

fuzz_wizard   

fuzz_wizard
Опубликовано · Жалоба

Здравствуйте! Подскажите, начал настраивать коммутатор SNR-S3850G-24, езернет порты (первые 8 штук) дублируют первые 8 spf порта? После настройки агрегации первых 8 портов (как я думал настраиваю эзернет порты), первые 8 spf портов так же приняли все эти настройки.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vladimir Efimtsev   

Vladimir Efimtsev
Опубликовано · Жалоба

@fuzz_wizard, здравствуйте! Первые 8 портов у данной модели являются комбо-портами. То есть вы можете использовать что-то одно. Например, если вы используете 1ый порт как медный, то вы не сможете использовать еще там и оптическое подключение, или наоборот.

И соответственно, на самом коммутаторе порты и обзначены как комбо:

Interface       Link/Protocol  Speed   Duplex  Vlan   Type
1/0/1           UP/UP          a-1G    a-FULL  trunk  G-Combo:Copper
1/0/2           DOWN/DOWN      auto    auto    trunk  G-Combo         
1/0/3           DOWN/DOWN      auto    auto    1      G-Combo         
1/0/4           DOWN/DOWN      auto    auto    1      G-Combo         
1/0/5           DOWN/DOWN      auto    auto    1      G-Combo         
1/0/6           DOWN/DOWN      auto    auto    1      G-Combo         
1/0/7           DOWN/DOWN      auto    auto    1      G-Combo         
1/0/8           DOWN/DOWN      auto    auto    1      G-Combo 

 

и когда вы настраиваете порт, то настройки распространяется и на оптический, и на медный (на данном комбо-порту).

 

Можно выбрать приоритет, что будет работать: оптика или медь:

 

SNR-S3850G-24FX(config-if-ethernet1/0/2)#media-type ?
  copper                 Select Copper
  copper-preferred-auto  Copper-preferred-auto
  fiber                  Select Fiber
  sfp-preferred-auto     Sfp-preferred-auto

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

batuy   

batuy
Опубликовано · Жалоба
Цитата

На коммутаторе нет аналога established.

понятно, спасибо.

правда уже не актуально, унесли все это на нормальный L3 свич с L3 ACL.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Перейти к списку тем Коммутаторы SNR, коммутаторы Orion Networks