Benutzeranleitung / Produktwartung x908 des Produzenten Allied Telesis
Zur Seite of 21
C613-16119-00 REV A www .alliedtelesis.com AlliedW ar e Plus TM OS How T o | Intr oduction The SwitchBlade x908 , x900-12XT/S, and x90 0-24 series switches supp or t a pow erful hardwar e based packet-filtering facility .
Page 2 | AlliedW are Plus ™ OS How T o Note Intr oduction Contents Intr oduction .......... .................................................................... .................................... ............................ 1 Which pr oducts and software version does this Note apply to? .
Page 3 | AlliedW are Plus ™ OS How T o Note Creating hardwar e A CLs Cr eating hardwar e A CLs Hardwar e A CLs contain both the match criteria and the action to take on matching traffic. Ther e are two types of har dware A CL: IP ad dress and MA C address.
Page 4 | AlliedW are Plus ™ OS How T o Note Creating hardwar e A CLs IP pack ets Y ou can filter IP packets on the basis of thei r source and/or destination IP addr esses.
Page 5 | AlliedW are Plus ™ OS How T o Note Creating hardwar e A CLs TCP and UDP packets Y ou can filter TCP and UDP packets on the basis of: z sour ce IP address and/or destination IP ad dress (using the same syntax as when filtering IP pack ets) z sour ce and/or destination TCP/UDP por ts.
Page 6 | AlliedW are Plus ™ OS How T o Note The effects of the action k eyw ords in A CL s Cr eating MA C addr ess hardwar e A CLs MA C addr ess hardware A CLs filter pack ets on the basis of their source or destination MA C addr ess.
Page 7 | AlliedW are Plus ™ OS How T o Note Making fi lters by a pplying har dware A CLs to ports Making filters by a pplying har dware A CLs to por ts Y ou can create a filter by simpl y applying one or more ACLs to a port, as long as y ou can select the matching traffic thr ough hard ware A CL ke ywor ds, a s described abov e .
Page 8 | AlliedW are Plus ™ OS How T o Note Making fil ters by using QoS class-maps Making filters by using QoS class-ma ps QoS class-maps allow y ou to match on a m uch wi der range of pack et attributes than A CLs by themselves. The y do this by determining the match criteria fr om an A CL, or from match commands, or fr om both in combination.
Page 9 | AlliedW are Plus ™ OS How T o Note Making fil ters by using QoS class-maps 3. Specify what the class-map will match on (see page 9 ). This inv olves: z attaching the A CL to the class-map z using other match commands to further limi t what the traffic will match the class-map (unless the A CL ’ s se ttings wer e enough) 4.
Page 10 | AlliedW are Plus™ OS How T o Note Making fil ters by using QoS class-maps Matching on “inner” k eyw ords f or nested VLANs The match tpid , ma tch inner -tpid , match inner -vlan , and match inner -cos commands all appl y to nested VLAN configuration.
Page 11 | AlliedW are Plus™ OS How T o Note Making fil ters by using QoS class-maps Matching on TCP flag Unlik e the other match commands, you can match on multiple TCP flags.
Page 12 | AlliedW are Plus™ OS How T o Note Making fil ters by using QoS class-maps Matching on eth-format and pr otocol Ethernet format and pr otocol are specified to ge ther , as a pair .
Page 13 | AlliedW are Plus™ OS How T o Note The logic of the operation of the har dware filters The logic of the operation of the hardwar e filters The operation of the filters follows the standar d A CL log ic: if a pack et matches an A CL on the por t, the comparison pr ocess stops and the action attached to the A CL is performed.
Page 14 | AlliedW are Plus™ OS How T o Note Examples Examples Blocking all multicast traffic This example uses an interface A CL with an action of deny . Consider a situation where m ultiple clients ar e attached to the s witch, with each client attached to a differ ent por t.
Page 15 | AlliedW are Plus™ OS How T o Note Examples Blocking all multicast tr affic except one ad dress This example uses two interface A CLs, one with an action of permit and one with an action of deny . Use this type of configuration when y ou want to discar d a wide range of traffic but want to forwar d a subset of traffic within tha t range.
Page 16 | AlliedW are Plus™ OS How T o Note Examples Mirr oring ARP pack ets This example uses a QoS class-map . Use this type of configuration when y ou want to mirror a subset of the incoming traffic on a port, a nd y ou need to us e QoS match comm ands to select the mirr ored traffic.
Page 17 | AlliedW are Plus™ OS How T o Note Examples Blocking TCP sessions in one dir ection This example uses two QoS class-maps. Administrators often want to block the establis hment of TCP sessions in one direction, but allow TCP sessions to be established in the opposi te dir ection.
Page 18 | AlliedW are Plus™ OS How T o Note Ho w many filters can you cr eate? How man y filters can you cr eate? The total number of filters that can be cr eate d is not an exact number , but depends on w hich fields the various filters are matching on.
Page 19 | AlliedW are Plus™ OS How T o Note Ho w many filters can you cr eate? 2. The pr ofile (mask) The other item is called the pr of ile. Conceptually , this is a 16 -byte mask that decides whic.
Page 20 | AlliedW are Plus™ OS How T o Note Ho w many filters can you cr eate? Ar e there enough bytes f or your set of filters? Of course, the m ask cannot incr ease withou t limit—it has a maximum size of 16 b ytes.
USA Headq u ar ters | 19800 Nor th Cr eek Parkwa y | S u ite 200 | Bothell | WA 98011 | USA | T: +1 800 424 4284 | F: +1 425 481 3895 E u r opea n Headq u ar ters | Via Motta 24 | 6830 Chiasso | Switzerla n d | T: +41 91 69769.
Ein wichtiger Punkt beim Kauf des Geräts Allied Telesis x908 (oder sogar vor seinem Kauf) ist das durchlesen seiner Bedienungsanleitung. Dies sollten wir wegen ein paar einfacher Gründe machen:
Wenn Sie Allied Telesis x908 noch nicht gekauft haben, ist jetzt ein guter Moment, um sich mit den grundliegenden Daten des Produkts bekannt zu machen. Schauen Sie zuerst die ersten Seiten der Anleitung durch, die Sie oben finden. Dort finden Sie die wichtigsten technischen Daten für Allied Telesis x908 - auf diese Weise prüfen Sie, ob das Gerät Ihren Wünschen entspricht. Wenn Sie tiefer in die Benutzeranleitung von Allied Telesis x908 reinschauen, lernen Sie alle zugänglichen Produktfunktionen kennen, sowie erhalten Informationen über die Nutzung. Die Informationen, die Sie über Allied Telesis x908 erhalten, werden Ihnen bestimmt bei der Kaufentscheidung helfen.
Wenn Sie aber schon Allied Telesis x908 besitzen, und noch keine Gelegenheit dazu hatten, die Bedienungsanleitung zu lesen, sollten Sie es aufgrund der oben beschriebenen Gründe machen. Sie erfahren dann, ob Sie die zugänglichen Funktionen richtig genutzt haben, aber auch, ob Sie keine Fehler begangen haben, die den Nutzungszeitraum von Allied Telesis x908 verkürzen könnten.
Jedoch ist die eine der wichtigsten Rollen, die eine Bedienungsanleitung für den Nutzer spielt, die Hilfe bei der Lösung von Problemen mit Allied Telesis x908. Sie finden dort fast immer Troubleshooting, also die am häufigsten auftauchenden Störungen und Mängel bei Allied Telesis x908 gemeinsam mit Hinweisen bezüglich der Arten ihrer Lösung. Sogar wenn es Ihnen nicht gelingen sollte das Problem alleine zu bewältigen, die Anleitung zeigt Ihnen die weitere Vorgehensweise – den Kontakt zur Kundenberatung oder dem naheliegenden Service.