Вопрос: Создание и удаление правил Generic Filter посредством SNMP

Ответ: 

Задача 1:
Создать фильтр для привязки IP адреса к adsl порту (ATM PVC) аналогичный следующим консольным командам:

$create filter rule entry ruleid 3 action allow description Allow_ip $create filter subrule ip ruleid 3 subruleid 1 srcipaddrfrom 192.168.100.207 srcaddrcmp eq dstaddrcmp any ipsrcaddrmask 0xffffffff $create filter rule entry ruleid 4 action drop description Drop_any_ip $create filter subrule ip ruleid 4 subruleid 1 srcaddrcmp any dstaddrcmp any $create filter rule map ifname eoa-1 stageid 1 ruleid 3 $create filter rule map ifname eoa-1 stageid 1 ruleid 4 $modify filter rule entry ruleid 3 status enable $modify filter rule entry ruleid 4 status enable

Команды:

snmpset -v2c -c public 192.168.0.1
1.3.6.1.4.1.3646.1300.8.1.10.1.1.2.3 i 2
1.3.6.1.4.1.3646.1300.8.1.10.1.1.3.3 s Allow_ip
1.3.6.1.4.1.3646.1300.8.1.10.1.1.5.3 i 2
1.3.6.1.4.1.3646.1300.8.1.10.1.1.15.3 i 4

snmpset -v2c -c public 192.168.0.1
1.3.6.1.4.1.3646.1300.8.1.10.3.1.3.3.1 i 192.168.100.207
1.3.6.1.4.1.3646.1300.8.1.10.3.1.9.3.1 i 1
1.3.6.1.4.1.3646.1300.8.1.10.3.1.10.3.1 i 7
1.3.6.1.4.1.3646.1300.8.1.10.3.1.20.3.1 i 4

snmpset -v2c -c public 192.168.0.1
1.3.6.1.4.1.3646.1300.8.1.10.1.1.2.4 i 1
1.3.6.1.4.1.3646.1300.8.1.10.1.1.3.4 s Drop_any_ip
1.3.6.1.4.1.3646.1300.8.1.10.1.1.5.4 i 2
1.3.6.1.4.1.3646.1300.8.1.10.1.1.15.4 i 4

snmpset -v2c -c public 192.168.0.1
1.3.6.1.4.1.3646.1300.8.1.10.3.1.9.4.1 i 7
1.3.6.1.4.1.3646.1300.8.1.10.3.1.10.4.1 i 7
1.3.6.1.4.1.3646.1300.8.1.10.3.1.20.4.1 i 4

snmpset -v2c -c public 192.168.0.1 1.3.6.1.4.1.3646.1300.8.1.10.10.1.5.582.1.3 i 4
snmpset -v2c -c public 192.168.0.1 1.3.6.1.4.1.3646.1300.8.1.10.10.1.5.582.1.4 i 4

snmpset -v2c -c public 192.168.0.1 1.3.6.1.4.1.3646.1300.8.1.10.1.1.5.3 i 1
snmpset -v2c -c public 192.168.0.1 1.3.6.1.4.1.3646.1300.8.1.10.1.1.5.4 i 1

Объяснение:

1) snmpset -v2c -c public 192.168.0.1
1.3.6.1.4.1.3646.1300.8.1.10.1.1.2.3 i 2
- Действие правила (Allow)
1.3.6.1.4.1.3646.1300.8.1.10.1.1.3.3 s Allow_ip - Описание (Description) правила
1.3.6.1.4.1.3646.1300.8.1.10.1.1.5.3 i 2- Правило в выключенном состоянии
1.3.6.1.4.1.3646.1300.8.1.10.1.1.15.3 i 4 - Создать правило Generic Filter с ruleid=3

2) snmpset -v2c -c public 192.168.0.1
1.3.6.1.4.1.3646.1300.8.1.10.3.1.3.3.1 i 192.168.100.207
–фильтруемый ip адрес (srcipaddrfrom)
1.3.6.1.4.1.3646.1300.8.1.10.3.1.9.3.1 i 1- srcaddrcmp eq
1.3.6.1.4.1.3646.1300.8.1.10.3.1.10.3.1 i 7- dstaddrcmp any
1.3.6.1.4.1.3646.1300.8.1.10.3.1.20.3.1 i 4 -Создать подправило (Subrule) Generic Filter с Ruleid=3 и subruleid=1

3) snmpset -v2c -c public 192.168.0.1
1.3.6.1.4.1.3646.1300.8.1.10.1.1.2.4 i 1
- Действие правила (Drop)
1.3.6.1.4.1.3646.1300.8.1.10.1.1.3.4 s Drop_any_ip - описание (Description) правила
1.3.6.1.4.1.3646.1300.8.1.10.1.1.5.4 i 2 - Правило в выключенном состоянии
1.3.6.1.4.1.3646.1300.8.1.10.1.1.15.4 i 4 - Создать правило Generic Filter с ruleid=4

4) snmpset -v2c -c public 192.168.0.1
1.3.6.1.4.1.3646.1300.8.1.10.3.1.9.4.1 i 7
- srcaddrcmp any
1.3.6.1.4.1.3646.1300.8.1.10.3.1.10.4.1 i 7 - dstaddrcmp any
1.3.6.1.4.1.3646.1300.8.1.10.3.1.20.4.1 i 4 - Создать подправило (Subrule) Generic Filter с Ruleid=4 и subruleid=1

5) snmpset -v2c -c public 192.168.0.1
1.3.6.1.4.1.3646.1300.8.1.10.10.1.5.582.1.3 i 4
- прикрепить интерфейс eoa-1 к ruleid =3
1.3.6.1.4.1.3646.1300.8.1.10.10.1.5.582.1.4 i 4 – прикрепить интерфейс eoa-1 к ruleid =4

Индекс 582в SNMP OID обозначается индекс интерфейса eoa-1.
Если правило прикрепляется более чем к одному интерфейсу, необходимо создать несколько OID каждый со своим индексом интерфейс.

В случае использования закрепленных в системе групповых значений интерфейсов (all, alleth, alleoa) используются следующие индексы:
4294967293- alleth, 4294967294-alleoa, 4294967295 –all.

6) snmpset -v2c -c public 192.168.0.1 1.3.6.1.4.1.3646.1300.8.1.10.1.1.5.3 i 1 – включить правило с ruleid=3
snmpset -v2c -c public 192.168.0.1 1.3.6.1.4.1.3646.1300.8.1.10.1.1.5.4 i 1 – включить правило с ruleid=4

Задача 2: Удалить вышеописанный фильтр

Команды:
snmpset -v2c -c public 192.168.0.1 1.3.6.1.4.1.3646.1300.8.1.10.10.1.5.582.1.3 i 6
snmpset -v2c -c public 192.168.0.1 1.3.6.1.4.1.3646.1300.8.1.10.10.1.5.582.1.4 i 6
snmpset -v2c -c public 192.168.0.1 1.3.6.1.4.1.3646.1300.8.1.10.3.1.20.3.1 i 6
snmpset -v2c -c public 192.168.0.1 1.3.6.1.4.1.3646.1300.8.1.10.3.1.20.4.1 i 6
snmpset -v2c -c public 192.168.0.1 1.3.6.1.4.1.3646.1300.8.1.10.1.1.15.3 i 6
snmpset -v2c -c public 192.168.0.1 1.3.6.1.4.1.3646.1300.8.1.10.1.1.15.4 i 6