Прошивку смените на 5.хх в ней 256 профилей сделали

профилей там так же 9, это аппаратное ограничение, просто Id может быть от 1 до 255.

а посмотреть show access_profile.

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю

Действительно похоже на аппартное ограничение, т.е. апргрейд прошивки не помог.

Кстати сейчас работаю с платформой А4, а до этого была А1, так вот в старой платформе насколько я помню нет таких ограничений это так?

Волшебство, однако
у меня А1 - 30 шт - на всех 9 профилей, это ограничение серии, так как предпологалось разрабочиками что 35хх коммутаторы уровня доступа - то вполне хвататет, даже один в резерве лично у меня

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю

Наверное я ошибаюсь, т.к. не заострял на этом внимания.

В таком случаи подскажите как правильно огранизовать распределение правил по этим 9-ти профилям? Задача отполисить трафик по нескольким критериям:

1. В направлении сети назначения, таких сетей 9 шт.
2. По UDP порту назначения 7 шт.;
3. По исходящему TCP порту 1 шт;
4. По типу протокола 1шт.

При этом эти критерии друг с другом не связаны.

маску сетей и действия по парвилам разрешить или запретить?

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю

Все маски разные от /32 до /13, действие так же зависит от критерия отбора трафика.

с 1-м сложно будет, пишите адреса буду думать.

с остальными вроде нет проблем

2.
create access_profile ip udp dst_port_mask 0xffff profile_id 2
3.
create access_profile ip tcp src_port_mask 0xffff profile_id 3
4.
create access_profile ip protocol_id_mask 0xff profile_id 4

если нужны правила "запретить любое значение" то придётся создавать ещё один профиль с значением 0x00

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю

Спасибо за маски портов, сейчас попробую.

Сети назначения следующие:
1. 224.0.0.0/4;
2. 192.168.0/16;
3. xxx.yyy.zzz.www/32 - 2шт;
4. 4 публичных сети с масками /18, /19, /20, /21.

Насколько я понимаю в таком случаи понадобится 7 профилей?

нет не хватит вам профилей, придётся чем то жертвовать, или объединять и "резать" на ввехнем комутаторе

предположим сети 255.255.0.0 и 255.255.255.0 объеденить в один профиль 255.255.0.0 и на вверхнем (центральном) коммутаторе разрезать уже по нужным.

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю

Ок, постараюсь оптимизировать критерии отбора.

Подскажите есть ли возможность конвертировать dscp -> 802.1p priority на выходе из коммутатора? Ранее привиденный пример с использованием acl не подходит, т.к. их и так не хватает...

А еще хотелось бы знать, как происходит управление очередями в этом коммутаторе? Где можно посмотреть какой клас трафика в какую очередь попадает и какие у нее характеристики? Пакеты раскладываются по очередям согласно dscp или priority?

Нет, можно перемаркировать только входящий трафик. Карту меппинга приоритетов в очереди можно посмотреть командой show 802.1p user_priority. Настроить соответсвенно config 802.1p user_priority. Что Вы имеете ввиду под характеристиками? Алгоритм обработки? Пакеты помещаются в очереди в соответствии с 802.1p конечно.

Т.е. фреймы в очереди раскладываются только согласно 802.1p priority? DSCP не учитывается?

Каким образом по-умолчанию распределяется полоса между классами Class-0, Class-1, Class-2, Class-4?

Во-первых DSCP может учитываться если перемаркировать трафик при помощи ACL. Вот пример http://www.dlink.ru/technical/faq_hub_switch_97.php

По поводу полосы пропускания немного не понял. Может быть перезвоните в офис по телефону 744-00-99 доб.390?