1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июн 26, 2025 18:59

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 5
  [ Сообщений: 69 ]  На страницу 1, 2, 3, 4, 5  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
kapa
 Заголовок сообщения: pbr на DGS-36хх
СообщениеДобавлено: Пн сен 21, 2009 00:58 
Не в сети

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва
DGS-3612G
Firmware: Build 2.40.B75

Создаю профиль, в нём 16 правил.
Создаю новый профиль для pbr.
Добавляю туда по-очереди все 16 правил.

Все они работают, но вижу только одно последнее. Что через WEB, что через консоль.
Причём везде вижу Total Entries : 1


В связи с этим несколько вопросов:

сколько реально правил я могу завернуть через pbr?
с какой прошивкой они будут отображаться все?
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 21, 2009 09:34 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Ну дак оно одно правило, но на все порты, наверное.
или у вас разные правила по содержанию?
приводите примеры!!! а то говорим какую-то фигню на ровном месте. экстрасенсов тут нет.
И ещё - обновите прошивку.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
kapa
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 21, 2009 13:31 
Не в сети

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва
дык...казалось, что всё подробно расписал.

попробую с примерами:

Код:
create access_profile profile_id 2 ip destination_ip_mask 255.0.0.0
config access_profile profile_id 2 add access_id auto_assign ip destination_ip X.0.0.0 port 2,5-6 permit
config access_profile profile_id 2 add access_id auto_assign ip destination_ip Y.0.0.0 port 2,5-6 permit
config access_profile profile_id 2 add access_id auto_assign ip destination_ip Z.0.0.0 port 2,5-6 permit
.......
create policy_route name XXX
config policy_route name XXX acl profile_id 2 access_id 1 nexthop 192.168.1.X state enable
config policy_route name XXX acl profile_id 2 access_id 2 nexthop 192.168.1.X state enable
config policy_route name XXX acl profile_id 2 access_id 3 nexthop 192.168.1.X state enable
.......


Код:
DGS-3612G:5#show policy_route
Command: show policy_route


Policy Routing Table
---------------------

Name                             Profile ID  Access ID Next Hop          State
-------------------------------- ----------  --------- --------------- --------
XXX                            2           16        192.168.1.X   Disabled


Total Entries : 1


прошивку обновить не могу из-за обсуждавшихся тут проблем с мультикастом
Вернуться наверх
 Профиль  
 
Myp
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 21, 2009 16:11 
Не в сети

Зарегистрирован: Чт дек 06, 2007 14:33
Сообщений: 54
Откуда: Томск
Вам нужно создавать по полиси-роуту на каждый acl.
Сам только что столкнулся, очень зол :Е
Вернуться наверх
 Профиль  
 
kapa
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 21, 2009 16:16 
Не в сети

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва
Myp писал(а):
Вам нужно создавать по полиси-роуту на каждый acl.
Сам только что столкнулся, очень зол :Е

Так, знаете, самое интересное, что всё работает как надо, просто показывает одно правило.

Меня даже устроит и так - просто интересны ограничения - сколько полиси роутов я могу создать и по скольку правил в них? И как это всё изменится, если я всё-таки обновлю когда-нибудь прошивку?
Вернуться наверх
 Профиль  
 
Myp
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 21, 2009 17:04 
Не в сети

Зарегистрирован: Чт дек 06, 2007 14:33
Сообщений: 54
Откуда: Томск
только что попробовал создать 233 по snmp :) коммутатор повис
EDIT: коммутатор не повис :)

правил 128+96 = 224

последнее :
adding 1.2.3.4 with pro 2 rule 96
SNMPv2-SMI::enterprises.171.12.9.3.2.1.4.2.96 = IpAddress: 1.2.3.4
SNMPv2-SMI::enterprises.171.12.9.3.2.1.20.2.96 = INTEGER: 2
SNMPv2-SMI::enterprises.171.12.9.3.2.1.21.2.96 = Hex-STRING: FF F0 00 00
SNMPv2-SMI::enterprises.171.12.9.3.2.1.23.2.96 = INTEGER: 4
Creating policy route 50.57.54...
SNMPv2-SMI::enterprises.171.12.32.3.1.1.5.5.50.57.54 = INTEGER: 4
SNMPv2-SMI::enterprises.171.12.32.3.1.1.2.5.50.57.54 = INTEGER: 2
SNMPv2-SMI::enterprises.171.12.32.3.1.1.3.5.50.57.54 = INTEGER: 96
SNMPv2-SMI::enterprises.171.12.32.3.1.1.4.5.50.57.54 = IpAddress: 2.2.2.2
SNMPv2-SMI::enterprises.171.12.32.3.1.1.5.5.50.57.54 = INTEGER: 1



DGS-3612G:5#show policy_route
Command: show policy_route

No entry existed.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 22, 2009 09:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Запросил ШК
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 23, 2009 10:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
kapa
Всё правильно. Оно отображает только последнее правило, и работает только последнее, потому что командами
Цитата:
config policy_route name XXX acl profile_id 2 access_id 1 nexthop 192.168.1.X state enable
config policy_route name XXX acl profile_id 2 access_id 2 nexthop 192.168.1.X state enable
config policy_route name XXX acl profile_id 2 access_id 3 nexthop 192.168.1.X state enable

Вы конфигурируете один и тот же маршрут
Вернуться наверх
 Профиль  
 
kapa
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 24, 2009 00:57 
Не в сети

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва
Ничего не правильно :)

Я же писал - работают все правила!
Например, в первом access_id у меня destination ip 111.0.0.0/8, во втором 222.0.0.0/8, в третьем 223.0.0.0/8. Так вот перенаправляются все 3 маски на нужный мне маршрут, а показывает, что только последнее.
Да и смысл городить больше сотни правил, если работает только одно? Я даже придумать такой задачи не могу - одни извращения в голову лезут.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 24, 2009 15:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Я сейчас проверил на таком примере:
Код:
create access_profile profile_id 1 ip destination_ip_mask 255.0.0.0
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 13.0.0.0 port 2,5-6 permit
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 14.0.0.0 port 2,5-6 permit
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 15.0.0.0 port 2,5-6 permit

create policy_route name X1
config policy_route name X1 acl profile_id 1 access_id 1 nexthop 10.0.0.10 state enable
config policy_route name X1 acl profile_id 1 access_id 2 nexthop 20.0.0.10 state enable
config policy_route name X1 acl profile_id 1 access_id 3 nexthop 30.0.0.10 state enable


отображается только последнее правило и маршрутизируется только оно же, последнее.

Если чуть-чуть модифицировать конфиг:

Код:
create policy_route name X1
config policy_route name X1 acl profile_id 1 access_id 1 nexthop 10.0.0.10 state enable
create policy_route name X2
config policy_route name X2 acl profile_id 1 access_id 2 nexthop 20.0.0.10 state enable
create policy_route name X3
config policy_route name X3 acl profile_id 1 access_id 3 nexthop 30.0.0.10 state enable

то всё начинает отображаться и маршрутизироваться.
Вернуться наверх
 Профиль  
 
shicoy
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 24, 2009 16:44 
Не в сети

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары
А сколько все таки policy_route поддерживается?
Вернуться наверх
 Профиль  
 
kapa
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 24, 2009 17:53 
Не в сети

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва
Alexandr Zaitsev писал(а):
Я сейчас проверил на таком примере:
Код:
create access_profile profile_id 1 ip destination_ip_mask 255.0.0.0
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 13.0.0.0 port 2,5-6 permit
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 14.0.0.0 port 2,5-6 permit
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 15.0.0.0 port 2,5-6 permit

create policy_route name X1
config policy_route name X1 acl profile_id 1 access_id 1 nexthop 10.0.0.10 state enable
config policy_route name X1 acl profile_id 1 access_id 2 nexthop 20.0.0.10 state enable
config policy_route name X1 acl profile_id 1 access_id 3 nexthop 30.0.0.10 state enable


отображается только последнее правило и маршрутизируется только оно же, последнее.

а теперь попробуйте все 3 nexthop сделать, например, 10.0.0.10 ?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 25, 2009 13:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Попробовал, ничего не изменилось.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 25, 2009 13:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
shicoy
Я уточню
Вернуться наверх
 Профиль  
 
kapa
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 25, 2009 15:42 
Не в сети

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва
Alexandr Zaitsev писал(а):
Попробовал, ничего не изменилось.

Какая у Вас версия прошивки?
Хотите, я Вам свою вышлю? :)

Я серьёзно говорю - у меня работают все правила. Их много (около 40) и они все в одном профиле. При этом показывается только последнее.

И ещё - расскажите мне хотя бы одно применение этой функции? Той, что позволяет создавать больше сотни правил, но использовать в них только одно? Что мешает мне заливать нужное правило удаляя старое? Или уж сделали бы 2 всего - пока одно включено, второе отключаешь, меняешь и так по кругу.

Я всю Юго-Восточную Азию ради теста одним профилем сейчас завернул через резервный канал и никто даже не заметил, а Вы говорите, что одно работает.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 5
  [ Сообщений: 69 ]  На страницу 1, 2, 3, 4, 5  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 48

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB