51CTO首页 | 新闻 | 专题 | 论坛 | 博客 | 下载 | 技术圈 | 读书 | 技术频道 | CIO | 存储 | HC3i | 地图

51CTO论坛首页最新热帖推荐阅读悬赏贴技术自测技术门诊下载基地 51CTO服务区论坛版块导航

51CTO技术论坛_中国领先的IT技术社区 » 华为技术 » 华为6503的IP偏移位和MAC偏移位多少呢？怎么得知的？^

‹‹ 上一帖：划入vlan2的access口是否允许不打标签的vlan10数据通 ... | 下一帖：华为HG522路由带宽流量分配设置方法 ›› 查看:400 回复:6

打印

[实验交流] 华为6503的IP偏移位和MAC偏移位多少呢？怎么得知的？^

本主题由老友于 2010-1-29 10:32 设置高亮

dali2000

新新人类

Rank: 1

帖子: 13
精华: 0
无忧币: 25
论坛积分: 15

楼主大中小发表于 2010-1-25 23:01 只看该作者

华为6503的IP偏移位和MAC偏移位多少呢？怎么得知的？^

以前很多人在这里发相关的防ARP的ACL。
acl number 5000
rule 0 deny 0806 ffff 20 c0a801fe ffffffff 36
rule 1 permit 0806 ffff 20 000fe22306b4 ffffffffffff 30
acl number 5001
rule 0 deny 0806 ffff 20 c0a802fe ffffffff 36
rule 1 permit 0806 ffff 20 000fe22306b4 ffffffffffff 30

0806不用说了！！！
FFFF这个也不用说了！
20是偏移位为20。c0a801fe是IP 192.168.1.254的十六进制表示方法/000fe22306b4为192。168。1。254对应的MAC，另外36是5600的IP偏移位。30是MAC偏移位！不同的产品有不同的偏移位！

华为6503的IP偏移位和MAC偏移位多少呢？怎么得知的？

搜索更多相关主题的帖子: 华为 MAC 偏移

TOP

wanghaoqd

版主

Rank: 12

蛋白超人

帖子: 1929
精华: 2
无忧币: 6307
论坛积分: 2071

沙发大中小发表于 2010-1-26 17:02 只看该作者

我对用户自定义ACL的概念也不是很清楚，我觉得偏移指的是从以太网帧开头往后推算的位数，应该是用来指定过滤字符串的位置。是根据你要过滤的条件来定的，跟硬件应该没有关系。

成房奴了...

TOP

dali2000

新新人类

Rank: 1

帖子: 13
精华: 0
无忧币: 25
论坛积分: 15

板凳大中小发表于 2010-1-26 20:14 只看该作者

摘录了网上的一段说明：
偏移量说明

在ACL中：

rule 0 deny 0806 ffff 24 C0A80041 ffffffff 40

rule 1 permit 0806 ffff 24 00e0fc171d95 ffffffffffff 34

“24”是交换机的偏移量。

华三系列支持自定义ACL功能的低端交换机及其偏移量如下所示：

S3026EFGTC,S3526EC系列交换机偏移量默认为24；(Ethernet SNAP帧)

S3900,S3600系列交换机偏移量默认为16；（Ethernet II）

S5600系列交换机偏移量默认为20；（Ethernet II）

以上列出的偏移量是针对报文中“类型”字段的。比如说，在39中从帧头数过16字节后，才是“类型”字段，一般占两个字节，此时可以在acl中指定类型来匹配通过的报文。

除了以上列出的设备，其他的低端交换机都不支持自定义ACL功能。

注意：当S3900,S3600系列交换机开启VLAN-VPN功能后，也变为双TAG,偏移量也为20。

TOP

wanghaoqd

版主

Rank: 12

蛋白超人

帖子: 1929
精华: 2
无忧币: 6307
论坛积分: 2071

地板大中小发表于 2010-1-27 08:12 只看该作者

帮你顶一下，我再查一下资料去...

成房奴了...

TOP

wanghaoqd

版主

Rank: 12

蛋白超人

帖子: 1929
精华: 2
无忧币: 6307
论坛积分: 2071

5^# 大中小发表于 2010-1-27 15:12 只看该作者

我看了S7500操作手册中的ACL部分，发现手册中对TCP协议过滤的ACL偏移值为27。
而不含TAG的以太网帧中，TCP标志位应该是第24位，也就是说不计算TAG的话，偏移位是23。所以据此可以判断S7500交换机对无标签的以太网帧处理前会加上单TAG。
也就是说防ARP攻击的ACL里要使用的偏移值为16。

成房奴了...

TOP

wanghaoqd

版主

Rank: 12

蛋白超人

帖子: 1929
精华: 2
无忧币: 6307
论坛积分: 2071

6^# 大中小发表于 2010-1-27 15:15 只看该作者

把我参考的帖子也转发过来吧：

引用:

一、ETHERNET 数据包的协议类型 TYPE 的值为 0x0800：IP协议，即：ETHERTYPE_IP，
该值在 /usr/include/net/ethernet.h中有定义。ETHERNET 数据包的格式又细分
为如下几种情况：

(1) IP 报头中的协议号码为 IPPROTO_TCP，其值为 6 。ETHERNET 数据包的格式如下：

|<------------ Ethernet Header ---------->|
-------------------------------------------------------------------------
|DST MAC ADDR |SRC MAC ADDR | TYPE    | IP PACKET  |  TCP PACKET  |
-------------------------------------------------------------------------
|<- 6 bytes ->|<- 6 bytes ->|<- 2 bytes ->|<- 20 bytes ->|<- 20 bytes ->|

如下例所示：

00 00 21 cd a8 48 00 0a 98 1f 0a 8a 08 00 45 00
-- -- -- -- -- -- -- -- -- -- -- -- -- --

00 28 38 13 40 00 7e 06 85 48 a6 6f e5 87 a6 6f
                     --    -- -- -- -- -- --

e5 0d 04 3a 01 95 bc 5d 5a 8b 25 69 20 82 50 11
-- -- -- -- -- --

41 87 cc 34 00 00 00 00 00 00 00 00 00 00 00 00
-- --

其中作如下说明：

00 00 --- 08 00       : ETHERNET PACKET，共 14 个字节

      00 00 21 cd a8 48 : 接收方的 MAC 地址，6 个字节
      00 0a 98 1f 0a 8a : 发送方的 MAC 地址，6 个字节
      08 00          : 协议类型，2 个字节，
                           0x0800：IP协议，该值在/usr/include/net/ethernet.h
                                          中有定义，其值为：ETHERTYPE_IP

45 00 --- e5 0d       : IP PACKET ，共 20 个字节

      06             : 协议类型，1 是 ICMP，6 是 TCP，17 是 UDP
      a6 6f e5 87    : 发送方 IP 地址，4 个字节，十进制：166.111.229.135
      a6 6f e5 0d    : 接收方 IP 地址，4 个字节，十进制：166.111.229.13

04 3a --- 00 00       : TCP PACKET，共 20 个字节

      04 3a          : 发送方的端口号，2 个字节，其十进制表示为：1082
      01 95          : 接收方的端口号，2 个字节，其十进制表示为：405
      41 87          : TCP PACKET 的窗口大小

(2) IP 报头中的协议号码为 IPPROTO_UDP，其值为 17 。ETHERNET 数据包的格式如下：

|<------------ Ethernet Header ---------->|
------------------------------------------------------------------------
|DST MAC ADDR |SRC MAC ADDR | TYPE    | IP PACKET  | UDP PACKET  |
------------------------------------------------------------------------
|<- 6 bytes ->|<- 6 bytes ->|<- 2 bytes ->|<- 20 bytes ->|<- 8 bytes ->|

如下例所示：

ff ff ff ff ff ff 00 80 c8 f7 0b 99 08 00 45 00
-- -- -- -- -- -- -- -- -- -- -- -- -- --

00 4e 0b 46 00 00 80 11 24 ff c0 a8 44 0a c0 a8
                     --

44 ff 00 89 00 89 00 3a fa 63 80 37 01 10 00 01
      -- -- -- -- -- -- -- --

00 00 00 00 00 00 20 45 4e 46 44 45 49 45 50 45

4e 45 46 43 41 43 41 43 41 43 41 43 41 43 41 43

41 43 41 43 41 42 4c 00 00 20 00 01

其中作如下说明：

ETHERNET PACKET、IP PACKET 的报头格式同 (1) ，
                     其中：第二行的 11 表示 IPPROTO_UDP 协议。

00 89 --- fa 63       : UDP PACKET，共 8 个字节

      00 89          : 发送方的端口号，2 个字节，其十进制表示为：137
      00 89          : 接收方的端口号，2 个字节，其十进制表示为：137
      00 3a          : UDP 包长度，其十进制表示为：58
      fa 63          : UDP 检查和

(3) IP 报头中的协议号码为 IPPROTO_ICMP，其值为 1 。ETHERNET数据包的格式如下：

|<------------ Ethernet Header ---------->|
-------------------------------------------------------------------------
|DST MAC ADDR |SRC MAC ADDR | TYPE    | IP PACKET  | ICMP PACKET |
-------------------------------------------------------------------------
|<- 6 bytes ->|<- 6 bytes ->|<- 2 bytes ->|<- 20 bytes ->|<- 8 bytes ->|

如下例所示：

00 0a 98 1f 0a 8a 00 00 21 cd a8 48 08 00 45 00

00 54 00 00 40 00 40 01 d0 97 a6 6f f9 0d ca 70
                     --

00 24 08 00 bc 04 1b 21 00 01 c3 e6 2b 41 3b ae
      -- -- -- -- -- -- -- --

0b 00 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15

16 17 18 19 1a 1b 1c 1d 1e 1f 20 21 22 23 24 25

26 27 28 29 2a 2b 2c 2d 2e 2f 30 31 32 33 34 35

36 37

其中作如下说明：

ETHERNET PACKET、IP PACKET 的报头格式同 (1) ，
                     其中：第二行的 01 表示 IPPROTO_ICMP 协议。

08 00 --- 00 01       : ICMP PACKET，共 8 个字节

      08             : ICMP_TYPE，1 个字节。
      00             : ICMP_CODE，1 个字节。
      bc 04          : ICMP 检查和
      1b 21          : ICMP 标识
      00 01          : ICMP 数据包序列号

二、ETHERNET 数据包的协议类型 TYPE 的值为 0x0806：ARP协议，即：ETHERTYPE_ARP，
该值在 /usr/include/net/ethernet.h中有定义。ETHERNET 数据包的格式如下：

|<------------ Ethernet Header ---------->|
------------------------------------------------------------
|DST MAC ADDR |SRC MAC ADDR | TYPE    | ARP 协议数据包 |
------------------------------------------------------------
|<- 6 bytes ->|<- 6 bytes ->|<- 2 bytes ->|<-- 28 bytes -->|

如下例所示：

ff ff ff ff ff ff 00 0a 98 1f 0a 8a 08 06 00 01
-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --

08 00 06 04 00 01 00 0a 98 1f 0a 8a a6 6f e5 01
-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --

00 00 00 00 00 00 a6 6f e5 58 00 00 00 00 00 00
-- -- -- -- -- -- -- -- -- --

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

其中作如下说明：

ff ff --- 08 06       : ETHERNET PACKET，共 14 个字节

      ff ff ff ff ff ff : 接收方的 MAC 地址，6 个字节
      00 0a 98 1f 0a 8a : 发送方的 MAC 地址，6 个字节
      08 06          : 协议类型，2 个字节，
                           0x0806：ARP协议，在/usr/include/net/ethernet.h
                                          中有定义，其值为：ETHERTYPE_ARP

00 01 --- f9 58       : ARP PACKET ，共 28 个字节

      00 01          : 硬件地址格式，2 个字节
      08 00          : 协议地址格式，2 个字节
      06             : 硬件地址长度，1 个字节
      04             : 协议地址长度，1 个字节
      00 01          : 可选项，2 个字节，0x0001：ARPOP_REQUEST，
                                          0x0002：ARPOP_REPLY
                           该值在 /usr/include/net/if_arp.h中有定义
      00 0a 98 1f 0a 8a : 发送方的 MAC 地址，6 个字节
      a6 6f e5 01    : 发送方的 IP 地址， 4 个字节，十进制：166.111.229.1
      00 00 00 00 00 00 : 接收方的 MAC 地址，6 个字节
      a6 6f e5 58    : 接收方的 IP 地址， 4 个字节，十进制：166.111.229.88

成房奴了...

TOP

dali2000

新新人类

Rank: 1

帖子: 13
精华: 0
无忧币: 25
论坛积分: 15

7^# 大中小发表于 2010-1-29 00:43 只看该作者

关住，学习了

TOP

‹‹ 上一帖：划入vlan2的access口是否允许不打标签的vlan10数据通 ... | 下一帖：华为HG522路由带宽流量分配设置方法 ››