опасный Вы человек )
а я всё ещё жду пока ШК ответит по поводу создания через snmp кучи профилей пбр )

UP! Обещали выяснить кол-во pbr

Мы уточняем, нам обещали дать ответ завтра. Как только будет информация я сразу напишу.

_________________
С уважением,
Бигаров Руслан.

1. PBR базируется на ACL
2. Каждое ACL правило может быть использовано для Policy Route
3. Т.е. максимальное кол-во равно 14 * 128 = 1792;

Если какой-то функционал, например IMPB, использует ACL профиль и правила, то это уменьшает кол-во возможных Policy Route.

_________________
С уважением,
Бигаров Руслан.

Спасибо.
Получается других ограничений для PBR кроме свободных ACL нет. Это очень хорошо =)

viewtopic.php?p=559912#559912

т.е. про создание полиси-роут по snmp вы ничего не узнавали :E

поясню: 98.108.111.99.107 - 'block' в ASCII
[root@ROUTER ~]# snmpset -v 2c -c private 10.10.4.6 1.3.6.1.4.1.171.12.32.3.1.1.5.5.98.108.111.99.107 i 4
SNMPv2-SMI::enterprises.171.12.32.3.1.1.5.5.98.108.111.99.107 = INTEGER: 4
DGS-3612G:5#show policy_route
Command: show policy_route


Policy Routing Table
---------------------

Name Profile ID Access ID Next Hop State
-------------------------------- ---------- --------- --------------- --------
block


Total Entries : 1


убираем 107 в конце (т.е. должно получиться 'bloc')
[root@ROUTER ~]# snmpset -v 2c -c private 10.10.4.6 1.3.6.1.4.1.171.12.32.3.1.1.5.5.98.108.111.99 i 4
SNMPv2-SMI::enterprises.171.12.32.3.1.1.5.5.98.108.111.99 = INTEGER: 4

DGS-3612G:5#show policy_route
Command: show policy_route

No entry existed.


в идеале я хотел создавать полиси-роуты с именами сопряжённых profile_id access_id, т.е. '11', '12' и т.д до '14128', но, как видите, попадаю в штангу
btw, в cli такие полиси чудно создаются:
DGS-3612G:5#delete policy_route name 11
Command: delete policy_route name 11

Success.

DGS-3612G:5#create policy_route name 11
Command: create policy_route name 11

Success.

DGS-3612G:5#create policy_route name 12
Command: create policy_route name 12

Success.

DGS-3612G:5#create policy_route name 14128
Command: create policy_route name 14128

Success.

DGS-3612G:5#show policy_route
Command: show policy_route


Policy Routing Table
---------------------

Name Profile ID Access ID Next Hop State
-------------------------------- ---------- --------- --------------- --------
11
12
14128


Total Entries : 3

я всю прошлую неделю ждал ответа, а получил уже известные мне сведения :Е

Попробуйте, пожалуйста, создавать policy_route так:
name 11:
snmpset -v 2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.32.3.1.1.5.2.49.49 i 4

name 12:
snmpset -v 2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.32.3.1.1.5.2.49.50 i 4

name 13:
snmpset -v 2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.32.3.1.1.5.2.49.51 i 4

name 14:
snmpset -v 2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.32.3.1.1.5.2.49.52 i 4

И в дополнение, если задавать name из трех символов, то надо изменять параметр:
1.3.6.1.4.1.171.12.32.3.1.1.5.x.y
где x=количеству символов в name y

Таким образом:

name 111:
snmpset -v 2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.32.3.1.1.5.3.49.49.49 i 4

name 1111:
snmpset -v 2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.32.3.1.1.5.4.49.49.49.49 i 4

спасибо, всё получилось
если кому вдруг интересно:

sub add_policy {
my ( $ip, $np, $nr ) = @_;
my $p = join("",$np,$nr);
my $count = length($p);
my $policy = join '.',$count, unpack 'C*', $p;
$rule = "1.3.6.1.4.1.171.12.32.3.1.1.5.$policy i 4";
print "Creating policy route $policy...\n";
system("/usr/bin/snmpset -v2c -c private $switch $rule");
$rule = "1.3.6.1.4.1.171.12.32.3.1.1.2.$policy i $np 1.3.6.1.4.1.171.12.32.3.1.1.3.$policy i $nr 1.3.6.1.4.1.171.12.32.3.1.1.4.$policy a $destination 1.3.6.1.4.1.171.12.32.3.1.1.5.$policy i 1";
print "Adding to policy $policy $np $nr\n";
print "$rule\n";
system("/usr/bin/snmpset -v2c -c private $switch $rule");
}

sub delete_policy {
my ( $ip, $np, $nr ) = @_;
my $p = join("",$np,$nr);
my $count = length($p);
my $policy = join '.',$count, unpack 'C*', $p;
my $rule = "1.3.6.1.4.1.171.12.32.3.1.1.5.$policy i 6";
print "Deleting policy route $policy...\n";
system("/usr/bin/snmpset -v2c -c private $switch $rule");
}

Узнавали, есть SNMP HOWTO.

P.S.: Рад слышать что всё получилось.

_________________
С уважением,
Бигаров Руслан.

При использовании PBR перестают работать статические роуты на самом роутере.
Разве так и должно быть ???
ACL:

PBR:


p.s. прошивка 240B75

Попробуйте пожалуйста прошивку которую я Вам выслал.

Не помогло.

Мало того, если добавить ACL в профиль с меньшим номером, в котором разрешить все пакеты по адресам статической маршрутизации, всё равно все пакеты заруливаются через pbr.

Приходится городить жуткий костыль - делать pbr и для ACL в младших профилях с указанием других next hop-ов.

Продолжаем искать баги.

Периодически раз в день-два-три. PBR, которые не отображаются, но работают при конфигурировании, работать перестают. Просто не работают и всё. А коль их нельзя увидеть никак, то остаётся все убивать и пересоздавать.
Решение этой проблемы сродни шаманству - давать всем pbr-ам имена. Так их становится видно и, кажется, они перестают пропадать.


Есть какие слухи - допилят pbr до нормального состояния?