linux iptatles如何设置ip过滤,CM配置文件的高级配置实例

于 2021-05-10 05:03:24 发布
阅读量95 收藏
点赞数
文章标签: linux iptatles如何设置ip过滤

C lass I

D ,C lass I D 是C lass o f Service 的标识号,可以随意定义,但不能重复,其默认值为1。

(4)M ax DS Rate 和M ax US Ra te 两栏分别定义Cab le M ode m 的下行和上行最大速率,其单位为bps ,在本例中分别设定为500000和64000,如图1

652e36b9f004d229d6932908a96c90ba.png

所示。

图1!COS 配置界面图

(5)点击CPE 标签页,M ax Nu m ber of CPEs 文本栏定义了C able M ode m 允许连接的最大CPE 数目,如果该栏留空,则C able M ode m 最多只允许1台CPE 与其连接,如图2

0ebd8016b8cbad8859614d2506c5fe06.png

所示。

图2!CPE 配置界面图

(6)保存文件,定义文件名为standar d .c m,并把该文件移到TFTP 服务的根目录,这样Cab leM ode m 就能

下载到该配置文件了。2!设定Sn m p 变量

DOCSIS C able M ode m 都可以通过SNM P 协议进行管理。一台安装了网管软件(如solar w i n ds 的系列网管软件)的主机,只要它与Cable M ode m 是I P 相通

的而且知道Cab le M ode m 的Sn m p Co mm un ity 字串,它就可以读取Cab le M ode m 的M I B 库,而M I B 库记录了

Cab le M ode m 的硬件信息、端口状态、当前端口速率、系统日志等几乎所有的运行参数和信息,部分运行参数甚至能通过M I B 浏览器进行更改,例如Cable M o de m 的端口开关变量就可以通过网管软件进行更改,如果把Cab le M ode m 以太网端口的开关变量改为关断,那么该C able M ode m 下所有的CPE 就无法与该Cab le M ode m 进行连接了。在实际环境中,绝大部分Cab leM ode m 在出厂时默认的Snm p Co mm unity 字串为#Public ?,#Public ?是几乎所有支持Sn m p 网管的网络设备的通用默认Snm p Co mm unity 字串,这对C able M ode m 的安全性构成了严重的威胁。

为了确保只有被授权的网管人员才能通过Sn m p 对Cab le M ode m 进行管理,必须通过DOCSIS 配置文件对Cable M ode m 的Snm p Co mm un ity 字串进行重新定义,这样,只有包含了正确的Co mm un ity 字串的Sn m p 请求C able M ode m 才给予响应。另外,我们还可以通过DOCS I S 配置文件来限定Snm p 请求的合法源IP 地址,只有源I P 地址为合法地址的Snm p 请求C a b le M ode m 才给予响应。

要更改Cab le M ode m 的Sn m p Co mm unity 字串和Sn m p 请求的合法源I P 地址,就要通过DOCS I S 配置文件对Cable M ode m 的Snm p M I B 进行定义,每个Sn m p M I B 都是由多个Ob ject(对象)构成,每个Ob j e ct 有多项属性,其中最主要的是Ob ject I D(O I D)、Ob ject 的名称、Ob j e ct 的数据类型和数值。Sn m p M I B 库里的每一个Ob ject 定义了Cab le M ode m 的某一项Snm p 属性。例如,我们需要重新定义的Snmp Co mm un ity 字串就是对应M I B 里名为#docs Dev NmA ccessCo mm un ity .X ?的Ob jec,t Object I D 是每个Ob ject 的唯一编码,其格式为一段以点号分隔的数串,如#docsDev NmA ccess Co mmu n ity .X ?的OI D 为#1.3.6.1.2.1.69.1.2.1.4.X ?,O I D 的#X ?后缀表示该Object 会被多次定义,#X ?后缀用来区分每次定义。大部分符合DOCSI S 认证的Sn m p

变量的O I D 都是以1.3.6.1. 2.1.69为前缀,这些Sn m p 变量隶属于Snm p 树中的m i b -2.docs Dev 分支。对于个别较旧版本的Cable M ode m,Snm p 变量的O I D 前缀可能不是1.3.6.1.2.1.69,而是1.3.6.1.2.1.83,建议在实际应用中先尝试1.3.6.1.2.1.69前缀,而后是1.3.6.1.2.1.83前缀。

表1列出了Snmp 变量相关Ob ject 的OI D 、数据类型和常用数值。

1491

中国有线电视 2006年第15期!!!!!!!!!!!!!!!!!!邓鸿辉:C M 配置文件的高级配置实例

weixin_39537049
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值