VVSina Posted May 20, 2013 Posted May 20, 2013 Доброго! На кошках можно сделать copy tftp run и если там ACL то она применяться. Таким образом построен файрвол, только пинается это горе по SNMP. А как тоже самое реализовать на SNR консоль/SNMP ? SNR-2940-8G и SNR-2950-24G меня мягко послали. Вставить ник Quote
f13 Posted May 21, 2013 Posted May 21, 2013 см. http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&translate=Translate&objectInput=1.3.6.1.4.1.9.9.96.1.1.1.1 Вставить ник Quote
VVSina Posted May 21, 2013 Author Posted May 21, 2013 Про кошек знаю - всё работает. Я про SNR спрашиваю. Вставить ник Quote
zorn Posted May 22, 2013 Posted May 22, 2013 Судя по всему они только в стартап умеют. А почему не изменять сами ACL и прочее ? Мибы если что тут http://data.nag.ru/SNR%20Switches/MIBs/ Вставить ник Quote
VVSina Posted May 22, 2013 Author Posted May 22, 2013 А почему не изменять сами ACL и прочее ? Хотябы потому что всё уже рабоате на кошках - билинг выплёвывает готовые файлики с ацл`ьками Вставить ник Quote
VVSina Posted May 23, 2013 Author Posted May 23, 2013 ладно, как вообще можно удалённо загружать/подключать/изменять/вешать снимать ацл кроме как использовать скрипт который лезет в консоль коммутатора? Как на уст-ах SNR управлять файрволом? Вставить ник Quote
VVSina Posted May 24, 2013 Author Posted May 24, 2013 Уважаемые SNR! Прошу рассмотреть возможность организации фичи copy url:// running-config Вставить ник Quote
Andrey Savenkov Posted May 29, 2013 Posted May 29, 2013 Запрос реализации данного функционала передан в R&D, как только он будет реализован - сообщим в данной ветке Вставить ник Quote
Andrey Savenkov Posted June 4, 2013 Posted June 4, 2013 Прошу прощения за дезинформацию - данный функционал присутствует во всех версиях прошивок для коммутаторов S2940/50/60, S3650, S3750: Switch(config)#load running-config from tftp://x.x.x.x/config Вставить ник Quote
dwemer Posted June 4, 2013 Posted June 4, 2013 Switch(config)#load running-config from tftp://x.x.x.x/config Спасибо. Для повторной загрузки конфига, нужно сначала отменить предыдущую команду. Забавно. А snmp oid существует? Вставить ник Quote
VVSina Posted June 4, 2013 Author Posted June 4, 2013 (edited) Прошу прощения за дезинформацию - данный функционал присутствует во всех версиях прошивок для коммутаторов S2940/50/60, S3650, S3750: Switch(config)#load running-config from tftp://x.x.x.x/config хм.... значит я криво смотрел ман... или там нет? а в SNR-S2980G-24F есть? Edited June 4, 2013 by VVSina Вставить ник Quote
Andrey Savenkov Posted June 4, 2013 Posted June 4, 2013 Во всей линейке S2980 данная команда тоже присутствует Вставить ник Quote
Andrey Savenkov Posted August 8, 2013 Posted August 8, 2013 Добрый день. На данный момент выполнение данной процедуры по SNMP невозможно. Пожелание передано в R&D, но сроков реализации к сожалению нет. Как только данный функционал будет реализован - обязательно выложим прошивку и сообщим об этом Вставить ник Quote
grfmaniak Posted November 15, 2013 Posted November 15, 2013 Судя по всему они только в стартап умеют. А почему не изменять сами ACL и прочее ? Мибы если что тут http://data.nag.ru/SNR%20Switches/MIBs/ Что-то не работает через snmp. В факе написано: ==== Привязка ACL к порту 1. Создаём привязку с ID 1 (можно использовать любые значения) ACL 100 к порту 8: snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.10.1.4.1.1.5.0.8.1.1 i 100 ==== даем команду, получаем ответ: iso.3.6.1.4.1.40418.7.100.10.1.4.1.1.5.0.8.1.1 = INTEGER: 100 а в конфиге фигушки: Interface Ethernet1/0/8 ! Interface Ethernet1/0/9 snr 2980G-24F Как же привязать ACL к порту? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.