alcatel 6850 switchlerde mac adresi tablosu
sorun tespiti ve çözümü işlemi sırasında başvurulan en temel yerlerden birisi mac adresi tabloları dır. alcatel omni serisi switchlerde standart olmak üzere “show mac-address-table” komutu yer almaktadır.
1, 10 ve 305 vlanlarının tüm portlara taglı olarak tanıtımının bir switch üzerinde yapıldığını düşünelim. bu switch üzerinde komutuzu ve çıktılarını inceleyelim…
alcatel_omni_6850> show mac-address-table Legend: Mac Address: * = address not valid Domain Vlan/SrvcId Mac Address Type Protocol Operation Interface --------+--------------+---------------------+----------------+------------+--------------+------------------------ VLAN 1 8c:90:d3:a3:21:88 learned --- bridging 1/1 VLAN 10 8c:90:d3:a3:21:88 learned --- bridging 1/1 VLAN 305 e0:2f:6d:73:b7:31 learned --- bridging 1/5 Total number of Valid MAC addresses above = 3
tablodan görüldüğü üzere vlanid, mac adresi, interface, mac öğrenme türü protokolü v.b yer almaktadır. bu tablodan 1 ve 10 vlanın 1/1 portundan öğrenildiği 1/5 portundan ise 305 vlanı öğrenildiği görülmektedir. yani switch üzerimizde çalışan bir devre olmadığı görülmektedir.
1/1 portundaki bağlı cihazda gerekli düzenlemeler sonrası komutunu tekrar çalıştırdığımızda aşağıdaki şekilde bir çıktı elde ediyoruz. bu bize 1/1 – 1/5 portlarına bağlı cihazlardan 305 vlanı ile ilgili tanımların yapıldığı göstermektedir.
alcatel_omni_6850> show mac-address-table Legend: Mac Address: * = address not valid Domain Vlan/SrvcId Mac Address Type Protocol Operation Interface --------+--------------+---------------------+----------------+------------+--------------+------------------------ VLAN 1 8c:90:d3:a3:21:88 learned --- bridging 1/1 VLAN 10 8c:90:d3:a3:21:88 learned --- bridging 1/1 VLAN 305 00:14:1c:c1:0a:a8 learned --- bridging 1/1 VLAN 305 e0:2f:6d:73:b7:31 learned --- bridging 1/5 Total number of Valid MAC addresses above = 4
“show mac-address-table ” komutunun en temel kullanımı bu şekildedir.
komut sonuna vlan veya interface yazılarak çıktı özelleştirilebilir. aşağıdaki örnekte görüldüğü gibi interface yazılınca o interfaceden öğrenilen mac adresleri görülecektir.
alcatel_omni_6850> show mac-address-table 1/5 Legend: Mac Address: * = address not valid Domain Vlan/SrvcId Mac Address Type Protocol Operation Interface --------+--------------+---------------------+----------------+------------+--------------+------------------------ VLAN 305 e0:2f:6d:73:b7:31 learned --- bridging 1/5 Total number of Valid MAC addresses above = 4
305 lanının hangi interfacelerden öğrenildiğini öğrenmek istiyorsak aşağıdaki yapıya uygun olarak komutumuzu işletmemiz gerekmektedir. daha fazla parametresi mevcut olup cli un helpinden gerekli bilgi alınabilir.
alcatel_omni_6850> show mac-address-table 305 Legend: Mac Address: * = address not valid Domain Vlan/SrvcId Mac Address Type Protocol Operation Interface --------+--------------+---------------------+----------------+------------+--------------+------------------------ VLAN 305 00:14:1c:c1:0a:a8 learned --- bridging 1/1 VLAN 305 e0:2f:6d:73:b7:31 learned --- bridging 1/5 Total number of Valid MAC addresses above = 4
alcatel service router üzerinde sdp mtu testi
sdps ( service distribution points ) nin ne olduğu ayrı bir yazı konusu ancak alcatel sr mimarinde oldukça önemli bir yerdedir.
kurmuş olduğumuz sdpnin mtu değeri üzerinden taşıyacağımız servisler için oldukça önemlidir. kurduğunuz sdp nin mtu değerini “show service sdp…..” vb görüntüle komutları ile görebilirsiniz. ancak linkiniz bir transmisyon sisteminden geçiyorsa taşınan paketlerde bu noktada kısıtlamalar olabilir.
kurulan bir sdp nin mtunun testi için “oam sdp-mtu” komutunu kullanabiliriz. komut yapısı ise
oam sdp-mtu servis-id size-inc testin-başlayacağı-mtu testin-biteceği-mtu step mtu-artım-değeri
şeklindedir. aşağıdaki örnekte 1201 id li sdp için 512 den başlayıp 256 arttırarak 3072 ya kadar test yapmaktadır ve sonuç olarak en büyük 2560 değerinde başarı olmuştur.
A# oam sdp-mtu 1201 size-inc 512 3072 step 256 Size Sent Response ---------------------------- 512 . Success 768 . Success 1024 . Success 1280 . Success 1536 . Success 1792 . Success 2048 . Success 2304 . Success 2560 . Success 2816 . Request Timeout 3072 . Request Timeout Maximum Response Size: 2560
burada dikkat edilmesi gereken nokta sonucu 2560 olmadığıdır. gerçek mtu değeri 2450 – 2816 arasındadır. doğru mtu değeri bulmak adına test aralığına küçülterek bir kaç test yapmanız en hızlı ve doğru sonucu verecektir. mtu değerinin 2801 olduğunu varsayarak doğru mtu değerini olduğunu öğrenmek için aşağıdaki şekilde iki komut daha çalıştırmamız en doğrusu olacaktır.
A# oam sdp-mtu 1201 size-inc 2560 2816 step 16 A# oam sdp-mtu 1201 size-inc 2800 2816 step 1
tüm bunlar yerine
A# oam sdp-mtu 1201 size-inc 512 3072 step 1
denenebilirdi ancak daha çok bekleyecektik.
huawei – iki switch arasi statik route
elimizde s5700 serisi iki adet huawei switch olduğunu düşünelim. switchlerimizi aşağıdaki topolojiye uygun olarak fiziksel bağlantılarını gerçekleştirelim.
fiziksel bağlantıların doğru olup olmadığını “diplay interface brief” ile kontrol edebilirsiniz. bu komutun çıktısı aşağıdakine benzer olacaktır. her iki switchde gerekli bağlantıları kontrol ettikten sonra en temel tanımlamalarımızı yapmaya başlayalım.
bu örnekte ofis_a ve ofis_b switchine gerekli tanımlamaları eş zamanlı girildiği belirtmekte fayda var.
InUti/OutUti: input utility/output utility Interface PHY Protocol InUti OutUti inErrors outErrors GigabitEthernet0/0/1 up up 0% 0% 0 0 GigabitEthernet0/0/2 up up 0% 0% 0 0 GigabitEthernet0/0/3 down down 0% 0% 0 0 GigabitEthernet0/0/4 down down 0% 0% 0 0 GigabitEthernet0/0/5 down down 0% 0% 0 0
cihazlarımızı karıştırmamak için öncelikle cihazlarımıza birer ad verelim. bunun için “sysname sistem_adi” komutu kullanılacaktır.
system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname ofis_b [ofis_b]
switch yönetimi ve 10.0.0.1/24 için 100 vlanı kullanacağız. ofis_b switch için gerekli tanımlamaları adım adım girelim.
vlan 100 i switch üzerine ekleyerek ip adresini ekleyelim
[ofis_b]vlan batch 100 [ofis_b]interface Vlanif 100 [ofis_b-Vlanif100]ip address 10.0.0.2 24 [ofis_b-Vlanif100]display this # interface Vlanif100 ip address 10.0.0.2 255.255.255.0 # return [ofis_b-Vlanif100]quit
şimdi gerekli statik route u yazalım.
[ofis_b]ip route-static 0.0.0.0 0.0.0.0 10.0.0.1
route için gerekli kontrolleri yapalım..
[ofis_b]display ip interface brief *down: administratively down ^down: standby (l): loopback (s): spoofing The number of interface that is UP in Physical is 2 The number of interface that is DOWN in Physical is 2 The number of interface that is UP in Protocol is 1 The number of interface that is DOWN in Protocol is 3 Interface IP Address/Mask Physical Protocol MEth0/0/1 unassigned down down NULL0 unassigned up up(s) Vlanif1 unassigned up down Vlanif100 10.0.0.2/24 down down
yukarıda 100 vlanın eklendiğini ve 10.0.0.2/24 in fiziksel ve protokol olarak down olduğu görülmekte. yani sıra fiziksel arayüz tanımlamaları yapmaya geldi demek.
[ofis_b]nterface GigabitEthernet 0/0/1[ofis_b-GigabitEthernet0/0/1]description ofis_a—ofis_b
[ofis_b-GigabitEthernet0/0/1]port link-type trunk
[ofis_b-GigabitEthernet0/0/1]port trunk allow-pass 100
[ofis_b-GigabitEthernet0/0/1]quit
0/0/1 portunu trunk mode olarak ayarladık ve 100 vlanı bu porta tanımladık. şimdi gerekli kontrolleri yapalım.
[ofis_b]display ip interface brief *down: administratively down ^down: standby (l): loopback (s): spoofing The number of interface that is UP in Physical is 2 The number of interface that is DOWN in Physical is 2 The number of interface that is UP in Protocol is 1 The number of interface that is DOWN in Protocol is 3 Interface IP Address/Mask Physical Protocol MEth0/0/1 unassigned down down NULL0 unassigned up up(s) Vlanif1 unassigned up down Vlanif100 10.0.0.2/24 up up
buradan görüldüğü üzere 100 vlani fiziksel ve protokol olarak up görülmektedir.
sıra geldi en temel kontrole
[ofis_b-GigabitEthernet0/0/1]ping 10.0.0.1
PING 10.0.0.1: 56 data bytes, press CTRL_C to break
Reply from 10.0.0.1: bytes=56 Sequence=1 ttl=255 time=50 ms
Reply from 10.0.0.1: bytes=56 Sequence=2 ttl=255 time=30 ms
Reply from 10.0.0.1: bytes=56 Sequence=3 ttl=255 time=50 ms
Reply from 10.0.0.1: bytes=56 Sequence=4 ttl=255 time=50 ms
Reply from 10.0.0.1: bytes=56 Sequence=5 ttl=255 time=10 ms
huawei router ve switch geliştirici ve teşhiş modu – gizli komutlar
huawei router ve switchlerde geliştirici ve teşhiş için iki ayrı mode bulunmakta. cli dan “_h” komutu ile geliştirici modu aktif edilebilirlen “_d” ile teşhiş modu aktif edilebilmekte. bu mode aktif olduktan sonra promtta “-hidecmd” ve “-diagnose” ilave olarak gelmektedir.
[huawei]_h Now you enter a hidden command view for developer's testing, some commands may affect operation by wrong use, please carefully use it with HUAWEI engineer's direction. [huawei-hidecmd] [huaweiy]_d Now you enter diagnose command view. [huawei-diagnose]
örnek olarak ne40e bir routerde geliştirici modunu aktif edelim bu modda gelen komutlara kısaca bir göz atalım. çıktı aşağıdaki gibidir
[huawei-ne40]_h
Now you enter a hidden command view for developer's testing, some commands may
affect operation by wrong use, please carefully use it with HUAWEI engineer's
direction.
[huawei-ne40-hidecmd]?
hidecmd view commands:
_bgp_display_debuginfo_detail display the detail information of debug
_debugging Enable system debugging functions
_display Display current system information
_display-db-info The db info
_display-db-info6 The IPv6 db info
_display-ip-routing-table-verbose Display route's all information
_display-rm-detailed-info Display RM detailed information
_display-rm-mi-info Display RM multiple instance information
_display-rm-nqa-routes Display NQA state tracked routes info
_display-rm-routefib-statistics Display the route fib information
_display-rm-rpa-gr-state Display RM GR status
_display-rm-slice-statistic display runtime of function related with
route calculation and download
_display-rm-tasks Display RM task information
_display-rm-timer-records Timer information
_display-rm-timers Display RM timer information
_display-urt-table-info The urt table info
_display-urt-table-info6 The URT6 table info
_fib FIB refresh command
_fib6 FIB refresh command
_generate-ipv4-static-routes Generate a lot of ipv4 static routes
_generate-ipv6-static-routes Generate a lot of ipv6 static routes
_generate-rm-ipv4-static-routes Generate a lot of ipv4 static flapping
routes
_ha High available command
_igmp-group-report Sending IGMP or MLD report
_igmp-static-group Generate many group membership protocol
specific static group routes
_mld-group-report Sending IGMP or MLD report
_mld-static-group Generate many group membership protocol
specific static group routes
_mpls Configure LSP trigger policy
_terminal Setting of terminal
_test IP module
_user-interface Configure the user terminal interface
acl-offset-set Set mpls acl offset parameters
acm Display current system information
active active 10ge-port
ada-nqa ADA-NQA Module debugging
add add
adjust-voltage adjust voltage
alarm Fault Manage
allocate Allocate
aps-send Send k1k2 bytes to remote device for test
arp-ping ARP-ping
atm
attrib Change file attributes
auto-recover over load auto recover
backup Backup information
bfd Specify BFD(Bidirectional Forwarding
Detection) configuration information
bgp Border Gateway Protocol(BGP)
block-priority Priority of interface
btrc Delete traced objects
capture-packet enable capturing packet
ce-ping Ce-ping tool
chain chain information
change Change something
channel Channel
check check
cib Customer Information Base
clear Reset operation
clocklock Switch
close close
config-change-trap the trap of config changed
configuration Configuration interlock
cpu-packet Packets reported to the CPU
create FIB6 create a bgpkeyswitch information
packet
datasync data synchronization
debug Debug
debug-cpos CPOS card info
debug-fr-cpos CPOS card info
debug-switch SPU Debug Into Switch
debugging Enable system debugging functions
delete delete one table
dhcp-server set dhcp server.
dip-startup Ignore DIP4 error for force startup
display Display current system information
download Download information
dustproof Air filter cleaner information
eagfy-debug Eagfy information
efm EFM module
efu Efu command group
enable Reset current rrpp statistic information
equip Set equip test mode
fan Fan information
fastfeeling Fastfeeling enable
fault-management Fault Manage
fe Forward Engine Commands
fib6 FIB6 command
fibm FIBM status and configuration information
fpga-set fpga set
geqd
get Display current system information
ha Enable/Disable HA Version check of Master
and Slave
ha-test Test tool for HA performance
hdlc Information of HDLC
igmp Specify parameters for IGMP
info-center Specify information center configuration
information
ip Specify IP configuration information
ip-pool Pool
ipc IPC information
ipc-pgp IPC information
ipc-send Ipc Send
ipoe-que-protect IPoE message queue protect
ipv4 config ipv4 forward mode
ipv6
ipv6-nsr-test ipv6-nsr-test
isis Intermediate System to Intermediate System
(ISIS) routes
l2-multicast Specify parameters for Layer 2 multicast
l2-multicast-ipv6 Specify parameters for Layer 2 multicast
l2if Layer Two Interface Management
lcm-checksum LCM checksum
lcm-debug Lcm debug command
license Active license file
lldp Link Layer Discovery Protocol
load Download information
load-balance Specify load balance mode
loop-detect Configure loop detect
loopback Loop back mode
looptest LoopTest
lpu-startup Set lpu board startup mode
mac-address Set mac-address
mac-limit MAC limit
mac-ping Mac ping
mac-populate Populate an OAM MAC to FDB entry
mac-purge Purge an OAM MAC from FDB entry
mc multicast diagnose command
mcast_nsrbk_control NSR backup encapsulation control
mcast_rtbk_hogtime Realtime backup schedule control
memory-leak Memory-leak command
memset Specify value of memory
mld Specify parameters for MLD
modify modify table
monitorbus MonitorBUS
more Display the contents of a file
mos-debugging MOS debugging information
mpls Specify MPLS(Multiprotocol Label
Switching) configuration information
mpu mpu board
msdp Specify MSDP(Multicast Source Discovery
Protocol) configuration information
msend Send multicast data
mtrace Trace route to multicast source
mts Modem to shell
multicast Specify multicast configuration
information
natpt Specify NATPT(Network Address
Translation-Protocol Translation)
configuration information
np Set NP offline mode
nps Nps module operating commands
nse-dbg The collection of some useful tools
nse-key Add, delete or search a key
nse-prob open data prob and catch data
nse-read Read operation
nse-show Display information
nse-write Write operation
ntp-service Specify NTP(Network Time Protocol)
configuration information
open set
ospf Open Shortest Path First (OSPF)
ospfv3 OSPF version 3 for IPv6
packet data packet
paf Update PAF file
patch Patch subcommands
pe-modify Modify PE Entry
pe-set Set value of...
pe-test Test
pea-add add one table
pea-del delete table
pea-delete delete one table
pea-set config
pea-simulate simulate
pea-test
performance-meter Performance meter command
pic PIC
pim PIM status and configuration information
pim_hogtime Configure PIM HOG TIME
ping Send echo messages
pnp DHCP client plug and play
policeman Task schedule Policeman
port Configure port shaping max-value
pppuser-offline-convert Configure PPP user Offline Reason
print Hot enable
quit Exit from current command view
rbs-test Test the RBS
reread reread
reset Reset operation
restart Reset chasis or whole system or slot with
soft-boot mode command
resume Resume system task
return Exit to user view
rip The rip protocol configuration
ripng The RIPng Configurations
risi-module module name
rpc-pgp IPC information
rpr Specify RPR configuration information
rs485 RS485
save Save file
send send
sensor-alarm enable/disable sensor alarm
sensor-config Sensor config
set set next-bootmode infomation
set-ospf-param Configure OSPF performance parameters
shapping587 587 Debugging switch control
simulate Simulate operation
simulate-fast-down-interrupt Fastfeeling simulate interrupt
slave Specify HA command
smooth-upgrade smooth upgrade
snmp-agent Specify SNMP(Simple Network Management
Protocol) configuration information
socket-monitor Switch of sock-monitor
srvcfg SRVCFG
start start for inspect function
stop stop for inspect function
suspend Suspend system task
switch Switch SFU or LPU synchronization clock
command
switch-chip Switch-chip
switch-port Operate to the SERDES interface channels
synchronize synchronize
synclock Mpu Syn Lock
tcam-check TCAM detecting cofiguration commands
terminal Set the terminal line characteristics
test test
test-aaa Accounts test
test-command Test command switch for external test
test-log test-log
total-run-time clear total run time
trace Set Trace Option
tracert Trace route to host
transmission-alarm Transmission alarm from SDH or SONET
trigger Trigger various conditions for testing
recording function
ucm UCM(User Connection Management) module
undo Cancel current setting
update Update Trunk Infomation
vp VP information
vp-pgp IPC information
vp-send Ipc Send
vpn-force-del Delete the Stale VPN Instance forcefully
vrbd Display version information
Sakarya Türküsü
İnsan bu, su misali, kıvrım kıvrım akar ya;
Bir yanda akan benim, öbür yanda Sakarya.
Su iner yokuşlardan, hep basamak basamak;
Benimse alın yazım, yokuşlarda susamak.
Her şey akar, su, tarih, yıldız, insan ve fikir;
Oluklar çift; birinden nur akar; birinden kir.
Akışta demetlenmiş, büyük, küçük, kâinat;
Şu çıkan buluta bak, bu inen suya inat!
Fakat Sakarya başka, yokuş mu çıkıyor ne,
Kurşundan bir yük binmiş, köpükten gövdesine;
Çatlıyor, yırtınıyor yokuşu sökmek için.
Hey Sakarya, kim demiş suya vurulmaz perçin?
Rabbim isterse, sular büklüm büklüm burulur,
Sırtına Sakaryanın, Türk tarihi vurulur.
Eyvah, eyvah, Sakaryam, sana mı düştü bu yük?
Bu dâva hor, bu dâva öksüz, bu dâva büyük!..
Ne ağır imtihandır, başındaki, Sakarya!
Binbir başlı kartalı nasıl taşır kanarya?
İnsandır sanıyordum mukaddes yüke hamal.
Hamallık ki, sonunda, ne rütbe var, ne de mal,
Yalnız acı bir lokma, zehirle pişmiş aştan;
Ve ayrılık, anneden, vatandan, arkadaştan.
Şimdi dövün Sakarya, dövünmek vakti bu ân;
Kehkeşanlara kaçmış eski güneşleri an!
Hani Yunus Emre ki, kıyında geziyordu;
Hani ardına çil çil kubbeler serpen ordu?
Nerede kardeşlerin, cömert Nil, yeşil Tuna;
Giden şanlı akıncı, ne gün döner yurduna?
Mermerlerin nabzında hâlâ çarpar mı tekbir?
Bulur mu deli rüzgâr o sedayı: Allah bir!
Bütün bunlar sendedir, bu girift bilmeceler;
Sakarya, kandillere katran döktü geceler.
Vicdan azabına eş, kayna kayna Sakarya,
Öz yurdunda garipsin, öz vatanında parya!
İnsan üç beş damla kan, ırmak üç beş damla su;
Bir hayata çattık ki, hayata kurmuş pusu.
Geldi ölümlü yalan, gitti ölümsüz gerçek;
Siz, hayat süren leşler, sizi kim diriltecek?
Kafdağını assalar, belki çeker de bir kıl!
Bu ifritten sualin, kılını çekmez akıl!
Sakarya; sâf çocuğu, mâsum Anadolu’nun,
Divanesi ikimiz kaldık Allah yolunun!
Sen ve ben, gözyaşiyle ıslanmış hamurdanız;
Rengimize baksınlar, kandan ve çamurdanız!
Akrebin kıskacında yoğurmuş bizi kader;
Aldırma, böyle gelmiş, bu dünya böyle gider!
Bana kefendir yatak, sana tabuttur havuz;
Sen kıvrıl, ben gideyim, Son Peygamber Kılavuz!
Yol onun, varlık onun, gerisi hep angarya;
Yüzüstü çok süründün, ayağa kalk, Sakarya!..
huawei quidway ekipmanlarında arayüz konfigürasyonun temizlenmesi
cli üzerinden tanımlama yapanların en sinir olduğu konulardan birisidir kullanılması gereken arayüzler de geçmişte yapılan tanımların kırıntıların kalması ve bunların temizlenmesidir. kimi üreticilerin bu gibi durumlarda çözümleri olmasa da huawei firmasının quidway serisi gibi cihazların üzerindeki os lar buna izin verebilmekte..
quidway serisi cihazlarda bunun için cli da clear komutunu kullanıyoruz. genel kullanımı aşağıdaki gibi. komutu girdikten sonra bizden konfigürasyonu silip portu kapatılması yönünde onay alınacak.
[quidway-test] clear configuration interface gigabitethernet 1/1/1 Warning: All configurations of the interface will be cleared, and its state will be shutdown. Continue? [Y/N]: Y
gerekli onay işlemini verdikten sonra bize aşagıdaki şekilde bir bilgi satırı gelecektir. interface içine girerek mevcut konfigürasyonuna baktığımızda konfigürasyonun silindiğini ve interface in kapatıldığını görürüz.
Info: Total execute 7 command (s), 7 successful, 0 failed. "“ this will prompt a total removal of 7 configuration interface [quidway-test] interface gigabitethernet 1/1/1 [quidway-test-GigabitEthernet1/1/1] display this # interface GigabitEthernet1/1/1 shutdown
alcatel sr üzerinde iom, mda, port konfigürasyon örnekleri
Alcatel servis routerlarda iom, mda ve port kongifürasyonu temel olarak aşağıdaki adımlar ile gerçekleştirilir.
IOM konfigürasyon örneği
ferhatcicek_router# configure card 1 ferhatcicek_router>config>card# card-type iom-20g ferhatcicek_router>config>card# no shutdown
MDA konfigürasyon örneği
ferhatcicek_router>config>card# mda 1 ferhatcicek_router>config>card>mda# mda-type m60-10/100eth-tx ferhatcicek_router>config>card>mda# no shutdown
Port konfigürasyon örneği
ferhatcicek_router# configure port 1/1/1 ferhatcicek_router>config>port# no shutdown
alcatel sros cpm filter ile ip bloğuna ssh engeli
belirli bir ip bloğunu ssh erişimine kapatmak istersek bunu cpm-filter üzerinden yapabiliriz.
*A:alcatel_sros>config>sys>security# cpm-filter
*A:alcatel_sros>config>sys>security>cpm-filter# ip-filter
*A:alcatel_sros>config>sys>sec>cpm-filter>ip-filter# entry 10 create
*A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# action drop
*A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# match protocol tcp dst-port 22 65535
*A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# match src-ip 10.10.10.0/24
*A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# exit
*A:alcatel_sros>cfg>sys>sec>cpm-filter>ip-filter# exit
*A:alcatel_sros>config>sys>security>cpm-filter#info
----------------------------------------------
entry 10 create
action drop
match protocol tcp
dst-port 22 65535
src-ip 10.10.10.0/24
exit
exit
----------------------------------------------
burada yapılan işlem 10 entry id ile bir filtre oluşturuldu. tcp protokolü üzerinden ssh in kullandığı 22. portu 10.10.10.0/24 bloguna kapatmak oldu. action satırında accept, drop, queue parametrelerine izin verilmektedir. match kısmının basit bir mantığı var. daha fazla detay için alcatelin sros dokümanlarına bakılmasında fayda var.
sros entry id sine göre kontrol yapılmaktadır. bu nedenle entrylerinizi sık sık güncellemek istemiyorsanız önceden bir plan oluşturmanızda fayda var.
biliyorsanız güzelde – görüyorsanız hiç hoş değil
___ ___ ___ ___
/\ \ /\__\ /\ \ /\ \
\:\ \ ___ /::| | /::\ \ /::\ \
\:\ \ /\__\ /:|:| | /:/\:\ \ /:/\:\ \
/::\ \ _\/__/ /:/|:|__|__ /:/ \:\ \ _\:\~\:\ \
/:/\:\__\ /\__\ /:/ |::::\__\ /:/__/ \:\__\ /\ \:\ \:\__\
/:/ \/__/ /:/ / \/__/~~/:/ / \:\ \ /:/ / \:\ \:\ \/__/
/:/ / /:/ / /:/ / \:\ /:/ / \:\ \:\__\
\/__/ \/__/ /:/ / \:\/:/ / \:\/:/ /
/:/ / \::/ / \::/ /
\/__/ \/__/ \/__/