(!) Использование и настройка фильтра Ethernet-кадров в устройствах ZyXEL

Как настроить фильтрацию кадров?


Правила фильтрации кадров используются, когда модем получает и принимает кадры.
Вы можете задать одно из следующих действий:
• сбросить (drop),
• переслать (forward),
• проверить по следующему правилу (check next rule),
которое должно быть выполнено в случае соответствия или несоответствия значений полей кадра правилу фильтрации.

Начало смещения в кадре Ethernet задается относительно поля “MAC-адрес назначения”.


Рассмотрим следующий пример. Необходимо сконфигурировать следующий фильтр в Меню 21:
Фильтр кадров для блокировки трафика с MAC-адреса источника 00-50-22-30-0A-31.


Формат кадра данных Ethernet состоит их следующих элементов:

MAC-адрес назначения - используется для указания устройства назначения, в которое направляется данный кадр. Это поле имеет длину 6 байт.

MAC-адрес источника - используется для указания устройства источника, из которого приходит данный кадр. Это поле имеет длину 6 байт.

Тип или Длина - поле длиной 2 байта.
В кадре Ethernet_II используется для указания протокола верхнего уровня. Напр., если следующее поле данных предназначено для пакетов IP, значение типа - 08-00. Если ARP (Протокол разрешения адресов), значение типа - 08-06.
В кадре Ethernet IEEE 802.3 в этом поле содержится выраженный в байтах размер следующего поля - поля данных.

Данные - поле содержит данные протоколов верхнего уровня. Минимальная длина этого поля - 46 байт, а максимальная - 1500 байт.

FCS - контрольная сумма кадров для распознавания возможных ошибок. Используется метод распознавания ошибок с помощью циклического избыточного кода.


Для создания правила фильтрации кадров нужно настроить следующие поля:
Active (Активно): Переключите ’Active’ на ’Yes’
Offset (Смещение) (в байтах): Установите ’6’, так как MAC-адрес источника начинается с 7-го байта, нужно пропустить первые байты MAC-адреса назначения.
Length (Длина) (в байтах): Установите ’6’, так как MAC-адрес включает 6 байт.
Mask (Маска) (в шестнадцатеричной форме): Задайте значение, по которому модем будет применять логическую операцию "И" к данным в кадре. В данном случае предлагается установить ’ffffffffffff’ для маскировки MAC-адреса источника входящего кадра.
Value (Значение) (в шестнадцатеричной форме): Задайте MAC-адрес [00-50-22-30-0A-31], который модем будет использовать для сравнения с маскированным кадром.
Action Matched= (Действие при соответствии): Введите действие, которое должно выполняться в случае соответствия маскированного кадра со значением ’Value’. В данном случае предлагается сбросить кадр (Drop).
Action Not Matched= (Действие при несоответствии): Введите действие, которое должно выполняться в случае несоответствия маскированного кадра со значению ’Value’. В данном случае предлагается переслать кадр (Forward). Если Вы хотите сконфигурировать больше правил фильтрации, выберите ’Check Next Rule’ (Проверить по следующему правилу) для активизации конфигурирования следующего правила. Следует отметить, что в поле ’Filter Type’ (Тип фильтра) должно быть установлено ’Generic Filter Rule’ (Правило фильтрации кадров), а не что-либо другое.

Чтобы созданный в меню 21 фильтр стал активным, его нужно присоединить к интерфейсу LAN (меню 3.1) и определить к каким данным входящим или выходящим его применять. В нашем примере фильтр кадров будет применен к входящим (Input) данным LAN-интерфейса модема.



Примечание: При использовании фильтра указанного в нашем примере, компьютер с MAC-адресом источника 00-50-22-30-0A-31 не будет иметь доступ к управлению модемом, т.к. весь входящий от него трафик на LAN-интерфейсе модема будет блокироваться.

 

KB-1337

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0