您所在的位置： &
二层ACL配置（2）
二层ACL配置（2）
中国水利水电出版社
《H3C路由器配置与管理完全手册》第12章H3C交换机ACL配置与管理，本章主要介绍H3C交换机上的IPv4基本ACL、IPv4高级ACL、二层ACL、用户自定义ACL，以及ACL在端口和VLAN接口上的应用。本节为大家介绍二层ACL配置。
12.2.4& 二层ACL配置（2）
表12-10&& 主要以太网协议对应的以太网类型值
【示例1】创建二层ACL 4011，规则中拒绝802.1p优先级为3的报文。
&system-view &[Sysname]&acl&number&4011 &[Sysname-acl-ethernetframe-4011]&rule&deny&cos&3 &
【示例2】创建二层ACL 4011，定义规则1，禁止从MAC地址000d-88f5-97ed发送到MAC地址1e且802.1p优先级为3的报文通过。
&system-view &System&View:&return&to&User&View&with&Ctrl+Z. &[H3C]&acl&number&4011 &[H3C-acl-ethernetframe-4011]&rule&1&deny&cos&3&source&000d-88f5-97ed&ffff-ffff-ffff&dest&1e&ffff-ffff-ffff &[H3C-acl-ethernetframe-4011]&quit &
【示例3】创建二层ACL 4011，定义规则1，允许VLAN编号为2～10的报文通过。
[H3C]&acl&number&4011 &[H3C-acl-ethernetframe-4011]&rule&1&permit&c-tag-vlan&2&to&10 &
【示例4】创建二层ACL 4011，规则中允许ARP报文通过，但拒绝RARP报文通过。
&system-view &[Sysname]&acl&number&4011 &[Sysname-acl-ethernetframe-4011]&rule&permit&type&0806&ffff &[Sysname-acl-ethernetframe-4011]&rule&deny&type&8035&ffff &
【责任编辑： TEL：（010）】&&&&&&
关于&&的更多文章
Linux是当今的主要Internet服务器平台。系统管理员和Web开发者需
本书描述了黑客用默默无闻的行动为数字世界照亮了一条道路的故事。
完美决策=直觉+经验+数据
你还在依赖直觉和经验艰难
本书是jQuery 经典技术教程的最新升级版，涵盖jQuery
国内首部关于黑客免杀技术的专著，旨在为反病毒工程师
随着互联网的迅速发展，几乎所有工具软件和程序语言都支持的正则表达式也变得越来越强大和易于使用。本书是讲解正则表达式的经典
51CTO旗下网站新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
UID空间积分0 积分2340阅读权限50帖子精华可用积分2340 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
小富即安, 积分 2340, 距离下一级还需 2660 积分
帖子主题精华可用积分2340 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
论坛徽章:0
在邮件服务器上用了RBL，maillog里记录如下错误：
Sep 16 16:01:21 mail named[1601]: unexpected RCODE (SERVFAIL) resolving '33.5.226.193.relays.ordb.org/TXT/IN': 211.94.65.97#53
Sep 16 16:06:03 mail named[1601]: unexpected RCODE (SERVFAIL) resolving '34.136.78.210.relays.ordb.org/TXT/IN': 211.94.65.97#53
Sep 16 16:07:31 mail named[1601]: unexpected RCODE (SERVFAIL) resolving '/A/IN': 211.94.65.97#53
Sep 16 16:07:31 mail named[1601]: unexpected RCODE (SERVFAIL) resolving '/A/IN': 211.94.65.97#53
Sep 16 16:07:31 mail named[1601]: unexpected RCODE (SERVFAIL) resolving '/A/IN': 211.94.65.97#53
Sep 16 16:07:52 mail named[1601]: unexpected RCODE (SERVFAIL) resolving '176.35.108.202.relays.ordb.org/TXT/IN': 211.94.65.97#53
[root@mail root]#
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
UID1720312空间积分0 积分1297阅读权限30帖子精华可用积分1297 信誉积分108 专家积分35 在线时间154 小时注册时间最后登录
家境小康, 积分 1297, 距离下一级还需 703 积分
帖子主题精华可用积分1297 信誉积分108 专家积分35 在线时间154 小时注册时间最后登录
论坛徽章:1
unexpected RCODE (SERVFAIL)是什么意思？
個人認為您只列 log 而無環境上的說明 ...等這種問題可能太多,別人不好回
/docs/named_messages.htm#BM_SERVFAIL
DNS Server fail 五大原因看看,但您的問題應不在自己這邊
而是對方 server 無法回應你的狀況下產生為主
no pm,no answer
UID空间积分0 积分2340阅读权限50帖子精华可用积分2340 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
小富即安, 积分 2340, 距离下一级还需 2660 积分
帖子主题精华可用积分2340 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
论坛徽章:0
unexpected RCODE (SERVFAIL)是什么意思？
环境已经说了，就是用RBL时候的错误，用别的都没问题
这是配置文件：
# more named.conf
acl internals { x.x.x.x; x.x.x.x/26; x.x.x.x/27; 192.168.0.0/16; };
& && &&&version &Hello,this is my DNS.Welcome to u *_^&;
& && &&&directory &/usr/local/etc/named&;
& && &&&pid-file &named.pid&;
& && &&&forwarders { 211.94.65.97; 202.106.196.115; };
& && &&&//
& && &&&//
& && &&&allow-query { };
& && &&&allow-recursion { };
& && &&&allow-transfer { };
& && &&&// listen-on { 192.168.10.2; };
& && &&&// listen-on port 53 { 192.168.10.2; };
controls {
& && &&&inet 127.0.0.1 allow { } keys { rndc- };
include &/usr/local/etc/rndc.key&;
....(一些zone)
UID空间积分0 积分2340阅读权限50帖子精华可用积分2340 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
小富即安, 积分 2340, 距离下一级还需 2660 积分
帖子主题精华可用积分2340 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
论坛徽章:0
unexpected RCODE (SERVFAIL)是什么意思？
这是smtp/run文件的内容:
QMAILDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
exec /usr/local/bin/softlimit -m
& & /usr/local/bin/tcpserver -v -H -R -l 0 \
& & -x /home/vpopmail/etc/tcp.smtp.cdb -c &$MAXSMTPD& \
& & -u &$QMAILDUID& -g &$NOFILESGID& 0 smtp \
& & /usr/local/bin/rblsmtpd \
& & -r cblless.anti- \
& & -r relays.ordb.org \
& & /var/qmail/bin/qmail-smtpd \
& & /home/vpopmail/bin/vchkpw /bin/true 2&;&1
UID空间积分0 积分2340阅读权限50帖子精华可用积分2340 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
小富即安, 积分 2340, 距离下一级还需 2660 积分
帖子主题精华可用积分2340 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
论坛徽章:0
unexpected RCODE (SERVFAIL)是什么意思？
原帖由 &abel& 发表：
個人認為您只列 log 而無環境上的說明 ...等這種問題可能太多,別人不好回
/docs/named_messages.htm#BM_SERVFAIL
DNS Server fail 五大原因看看,但您的問題應不在自己這邊
而是對方..........
看得不是很懂，能不能解释一下
UID1720312空间积分0 积分1297阅读权限30帖子精华可用积分1297 信誉积分108 专家积分35 在线时间154 小时注册时间最后登录
家境小康, 积分 1297, 距离下一级还需 703 积分
帖子主题精华可用积分1297 信誉积分108 专家积分35 在线时间154 小时注册时间最后登录
论坛徽章:1
unexpected RCODE (SERVFAIL)是什么意思？
qmail 我沒用過,我和 netman 一樣,都是熟 sendmail , 在台灣一般使用
也是以 sendmail/postfix 為大宗. 所以這個層面的問題,我很難回覆您為
至於 Server Fail 他列的五個原因,想請您先試解釋您的理解,我們再來討論
不知您覺得呢 !? 我想如此更有助於您的理解與問題的理清...尤其是第四點
no pm,no answer
UID空间积分0 积分2340阅读权限50帖子精华可用积分2340 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
小富即安, 积分 2340, 距离下一级还需 2660 积分
帖子主题精华可用积分2340 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
论坛徽章:0
unexpected RCODE (SERVFAIL)是什么意思？
别您您的，受刺激，而且还是在高手面前
其实我是对那五条都不懂，呵呵，英文差，技术也不好
我又看了一遍
1) If a query response can?t fit into the 64K byte TCP packet (see ns_resp: TCP truncated message above).
如果查询回应不符合64K字节的TCP包。这个大概跟TCP包每段什么内容有关，太深了，玩不了
2) Page 310: Once the zone has expired, you?ll start getting SERVFAIL errors when you query the name server for data in the zone.
当查询一个过期的zone时，会出现SERVFAIL的错误.zone过期是怎么回事？是指slave没能从master更新zone？
3) Page 315: The root hints (cache file) file not installed or accidentally deleted. When one does a lookup of a name outside your name server?s authoritative data, SERVFAIL is returned.
根域(root.cache)没有安装，或者被不小心删除了。当查询这个服务器授权之外的域名时，就会返回SERVFAIL
4) [From a Mark Andrews posting] Named does not serve the zone [i.e. will return SERVFAIL to queries] if it detects a error when it loads the zone. Fix the errors reported.
[From a Mark Andrews posting这句不懂，大概是说Mark提交的]，当Named载入一个zone时，检测到一个错误，Named不为这个zone提供服务[返回SERVFAIL]
5) If a query has an invalid CLASS: try&&You may see the message&&in your log.
如果查询含有非法类(CLASS):试试dig www.oclc.org. -c 655，你会在log里发现No root nameservers for class &x&;的信息
UID空间积分0 积分2340阅读权限50帖子精华可用积分2340 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
小富即安, 积分 2340, 距离下一级还需 2660 积分
帖子主题精华可用积分2340 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
论坛徽章:0
unexpected RCODE (SERVFAIL)是什么意思？
顺便插两句，台湾的老兄真是扎实，连提问都这么脚踏实地，一个萝卜一个坑，汗颜～，相对的咱们这边大部分人都很浮躁，也难怪台湾能称得上四小龙了，不是吹出来的
UID1720312空间积分0 积分1297阅读权限30帖子精华可用积分1297 信誉积分108 专家积分35 在线时间154 小时注册时间最后登录
家境小康, 积分 1297, 距离下一级还需 703 积分
帖子主题精华可用积分1297 信誉积分108 专家积分35 在线时间154 小时注册时间最后登录
论坛徽章:1
unexpected RCODE (SERVFAIL)是什么意思？
[quote]原帖由 &Fun-FreeBSD&]顺便插两句，台湾的老兄真是扎实，连提问都这么脚踏实地，一个萝卜一个坑，汗颜～，相对的咱们这边大部分人都很浮躁，也难怪台湾能称得上四小龙了，不是吹出来的[/quote 发表：
我想這是學習心態的問題,且您若只看我或 netman 兄亦不準...畢竟不是
猛龍不過江 ... &&(見笑了),不過個人感覺,您說的, &浮躁& 確實
是我在 CU 看到的現象,一些基礎或重覆的問題一再被提起,求知者並沒有
善用學習的方法.
習慣上,對每個人我都會稱 &您& , 我想這是受教育的影響,對我不會怎樣的,
對 &你& 的學習有幫助,就是我或 netman 這種提點大家角色最大的欣喜.
當然,您用過功,努力過,提問技巧,過去的記錄,都會影響我回答的意願,
我個人願教像您這樣的人各種我懂的東西,但不願對連提問都不盡心的人
盡力呀~~ (netman 兄遠比我高尚許多&& ..)
Server Fail 五點:
1. TCP Query 超過 64K 的資料,且被截斷,DNS Server 無法處理,所以回 SF
2. 先了解 SOA
SOA 五數字意涵(這些東西是給 Slave 看的,影響 Slave AXFR 行為,AXFR=Zone Transfer):
&&Slave 主機向Master 主機Zone Transfer 要求時，會先判斷之值，若
Slave 主機上之Serial 小於Master 之數值時，才會做AXFR，所以，當我
們改變了Zone File 的內容時，並有Master/Slave 之關係時，應同時增加
此值，以確保Slave 主機亦會同步更新(data synchronization 用)
此數值於每次AXFR後即開始計時，每隔此一時間，Slave即會向Master
要求更新資料，此一動作之第一步即是檢查Serial
&&當Refresh之動作因不明原因失敗時，為確保更新動作能加快而設定此值
&&當此一時間到達時，Slave之Zone File 即會放棄而不使用，也就是Slave
主機就不在負責此一網域名稱之查詢處理
&&minimun TTL
&&當Refresh + N x Retry &; TTL 時，AXFR 的請求即會停止，除非重新啟
動DNS,不然不再進行 AXFR,此 Zone 之服務只到Expire 到了為止,Expire 後 Server會回 Server Fail,表示 named.conf 中有定義但不服務了
所以狀況 (2) 意指 Expire 了的 zone
(3) 就是設 recursive 的 DNS 主機但又無法 recursive 的狀況即是
(4) 有定義這個 zone , 但是沒有 Load 進來,或因為錯誤而無法 Load 進
來這個 Zone, 特別是 NS 或是 SOA 記錄出錯時,常會出現這個狀況,這也
是最常見的 SF 原因,類似 (2) 狀況,只是非 expire ,而是 mis-configuration ..
(5) 現在用的 CLASS 大概都只有 IN, 沒寫出來都表示是 IN,但其實還是
有其他的 CLASS, 但是你查的 domain 不支援這個 CLASS (Such as: CH/HS/ANY 等,或其他沒有定義的),你查不支援的 CLASS 也會回 SF
(A,MX 這種稱為 TYPE)
UID空间积分0 积分2340阅读权限50帖子精华可用积分2340 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
小富即安, 积分 2340, 距离下一级还需 2660 积分
帖子主题精华可用积分2340 信誉积分100 专家积分0 在线时间0 小时注册时间最后登录
论坛徽章:0
unexpected RCODE (SERVFAIL)是什么意思？
受教，受教，不光要跟两位学技术，还要跟两位学做人
北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号：
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们：
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处}