|
Спасибо, разобрался. была небольшая проблема - ни в Opera, ни в Mozilla нельзя правильно добавить правила, особенно там где надо вводить маску подсети. Ругается, что неправильно введенно значение маски. В IE вроде прокатывает, но не заполняет поля. Т.е. ввожу значение MAC к примеру, создаю правило - потом смотрю - а нету там MAC - вместо него одни --- . С помощью СLI все завел, но непрятный осадок остался, в особенности потому как правило приходится прописывать для каждого порта - нету в CLI галочки "Auto Assign".
Сейчас возникла необходимость с помошью QoS DES3526 задавать приоритеты 802.1p, в зависимости от Destination IP. Чтобы внутренний трафик с Destination IP локалки ходил с более низким приоритетом, чем, например трафик в интернет. В связи с этим есть несколько вопросов.
1. Правильно ли понимаю, что ACL назначенная на конкретный порт проверяет _входящие_ в порт (от абонента) пакеты, а к исходящием из того же порта (к абоненту) пакетам это правило не применяется?
2. Создаем Access Profile: Type - IP, Destination IP Mask - 255.255.255.0 , затем создаем Access Rule: Access ID -1, Mode - Permit, ставим галочку Priority (вписать туда 0), ставим рядом галочку Replace, Destination IP - 192.168.168.0, Port Number - 1, Apply.
Будет ли это работать так : "Для пакетов от абонента подключенного к порту 1 с ceтью назначения 192.168.168.0 255.255.255.0 выставить 802.1p приоритет 0, если абонент сам догадался выставить тег - всеравно переписать его в 0."
3. Будет ли назначенный 802.1p тег передаваться дальше через магистральный порт коммутатора на вышестоящий коммутатор и потребуется ли на участке между ними применять оборудование для передачи, которое понимает VLAN (т.е. увеличит ли это размер Ethernet пакета на выходе) ?
Заранее спасибо за помощь!
Небольшое дополнение
Продолжаю бороться с Dlink-3526 , уже через CLI
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.168.0 port 1 permit priority 0 replace_priority
Вроде отрабатывает. Но!
при show access_profile profile_id 10
Access Profile ID : 10
Type : IP Frame Filter
Masks :
Dest. IP Addr DSCP
--------------- -----
255.255.255.0
Access ID: 1
Mode : Permit
Port : 1
--------------- -----
0.0.0.0 xx-xx
Вопрос. Почему нет здесь source IP (который я задавал в команде выше) и где priority (тоже задавал)
Получается, что source_ip и priority вообще по show access_profile не показывается? А как тогда контролировать что за правила в коммутаторе на портах - бумажку рядом весить?
Последний раз редактировалось Helios Ср мар 23, 2005 13:16, всего редактировалось 1 раз.
|
Вход
Регистрация
FAQ
Поиск
Вроде все уже написано с картинками... Нет, все равно не читают...