Hardware MAC ACL

Все об операционной системе следующего поколения, разработанной Allied Telesis

Модератор: Allied Telesis Russia

Hardware MAC ACL

Сообщение Mallorn » 01 июн 2011, 15:36

Ранее на AT-9924 использовали hardware ACL, фильтруя source\dest IP и source MAC. При этом укладывались в 14 байт из 16 байт разрешенной маски.

На x900 не получается ввести правило только с source MAC.

#show sys
Switch System Status Wed Jun 01 18:27:53 2011

Board ID Bay Board Name Rev Serial number
--------------------------------------------------------------------------------
Base 270 x900-24XT C-0 A1FY8600V
PSU 212 PSU1 AT-PWR01-AC F-1 86623377
Fan module 214 PSU2 AT-FAN01 F-1 85421439
--------------------------------------------------------------------------------
RAM: Total: 513008 kB Free: 402748 kB
Flash: 31.0MB Used: 21.6MB Available: 9.4MB
--------------------------------------------------------------------------------
Environment Status : Normal
Uptime : 6 days 23:08:00
Bootloader version : 1.0.9


Current software : r1-5.4.1-0.2.rel
Software version : 5.4.1-0.2
Build date : Fri Mar 11 16:14:39 NZDT 2011

Current boot config: flash:/esilnet.cfg (file exists)
User Configured Territory: europe

#conf t
#access list hard 0100-base
10 deny ip 172.16.0.0/16 10.8.0.0/8
Ctrl+C
#conf t
#access-list 4001 deny 0013.49a9.dc19
% Incomplete command.
#access-list 4001 deny 0013.49a9.dc19 0000.0000.0000 any
Ctrl+C
#conf t
#access-group 0100-base
#access-group 4001
% Insufficient space in the hardware packet classifier tables. Either the total number of rules has reached the limit or the number of bytes to match exceeds limit of 16 bytes.
% Failed to attach global ACL


При использовании hardware named access-list тоже самое, требует ввода source\dest адреса вместе.
Как в ACL использовать только source MAC, без dest MAC?
Mallorn
 
Сообщения: 14
Зарегистрирован: 14 мар 2011, 10:11

Сообщение Ginodman Mikhail » 02 июн 2011, 10:18

Ginodman Mikhail
Site Admin
 
Сообщения: 2517
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Сообщение Mallorn » 02 июн 2011, 15:23


Да, эти руководства тоже читал.

Оказывается, некоторый функционал в AWP использует байтовую маску. У меня это был Loop Detection, он занимал 8 байт маски. Наверное, я пропустил в руководстве этот момент. Выявить причину помогла команда

Код: Выделить всё
# show  platform classifier statistics utilization brief


Спасибо за помощь.
Mallorn
 
Сообщения: 14
Зарегистрирован: 14 мар 2011, 10:11


Вернуться в Многозадачная OC AlliedWare Plus

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2