D-Link • Просмотр темы - Policy Routing на DGS-3627

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Policy Routing на DGS-3627

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 2 из 2

[ Сообщений: 22 ]

На страницу Пред. 1, 2

Предыдущая тема | Следующая тема

Автор

Сообщение

Bigarov Ruslan

Заголовок сообщения: Re: Policy Routing на DGS-3627

Добавлено: Чт янв 17, 2013 13:26

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Работает, уже проверяли.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Diamond911

Заголовок сообщения: Re: Policy Routing на DGS-3627

Добавлено: Вт янв 22, 2013 10:15

Зарегистрирован: Пт мар 27, 2009 10:56
Сообщений: 34

Тогда помогите мне, может я что то не так делаю:

Код:

#
create policy_route name 126
config policy_route name 126 acl profile_id 5 access_id 58 nexthop 192.168.116.109 state enable route_preference default
create access_profile profile_id 5 ip source_ip_mask 255.255.0.0 
config access_profile profile_id 5 add access_id 58 ip source_ip 10.126.0.0  port 1-27 permit rx_rate no_limit

пингую из сети 10.126.0.0/16 яндекс - на некоторые ip яндекса происходит полиси роутинг, и пакеты перенаправляются на роутер 192.168.116.109 а на большую часть уходят в шлюз по умолчанию!

Код:

#
root@cam:~# ping ya.ru 
PING ya.ru (87.250.250.3) 56(84) bytes of data.
^C
--- ya.ru ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms

root@cam:~# ping ya.ru 
PING ya.ru (77.88.21.3) 56(84) bytes of data.
^C
--- ya.ru ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

root@cam:~# ping ya.ru 
PING ya.ru (213.180.204.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (213.180.204.3): icmp_req=1 ttl=53 time=5.54 ms
64 bytes from www.yandex.ru (213.180.204.3): icmp_req=2 ttl=56 time=4.94 ms
64 bytes from www.yandex.ru (213.180.204.3): icmp_req=3 ttl=53 time=4.97 ms
64 bytes from www.yandex.ru (213.180.204.3): icmp_req=4 ttl=56 time=5.32 ms
^C
--- ya.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 4.941/5.195/5.545/0.266 ms

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Policy Routing на DGS-3627

Добавлено: Вт янв 22, 2013 12:00

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Я запросил у вас по почте дополнительную информацию.

Вернуться наверх

leonksy

Заголовок сообщения: Re: Policy Routing на DGS-3627

Добавлено: Ср янв 30, 2013 15:23

Зарегистрирован: Вт июл 13, 2010 10:29
Сообщений: 85

Решилась ли проблема?

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Policy Routing на DGS-3627

Добавлено: Ср янв 30, 2013 16:05

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Я жду ответа от Diamond911 - нужна дополнительная информация.

Вернуться наверх

deadlock

Заголовок сообщения: Re: Policy Routing на DGS-3627

Добавлено: Пт мар 13, 2015 12:57

Зарегистрирован: Пт мар 13, 2015 11:50
Сообщений: 3

обновился с 2.84 на 3.00.B40 в надежде получить поддержку PBR. Столкнулся с тем, что при попытке включить PBR - удаляет правило ACL.

Код:

create access_profile profile_id 6 ip source_ip_mask 255.255.255.252 vlan
config access_profile profile_id 6 add access_id 1 ip source_ip 10.4.3.16 vlan_id 403 port all permit
show access_profile profile_id 6
Access Profile ID: 6                                      Type : IP
================================================================================
Owner       : ACL
MASK Option : 
VLAN         Source IP MASK  
             255.255.255.252 
-----------  --------------- 

Access ID : 1              Mode: Permit               RX Rate(64Kbps): no_limit 
Ports: 1-27
-----------  --------------- 
v403         10.4.3.16       
================================================================================

Пишу дальше:

Код:

create policy_route name test
config policy_route name test acl profile_id 6 access_id 1 nexthop 10.4.3.254 state enable route_preference default

и получаю

Цитата:

ACL rule not exist.

Код:

show access_profile profile_id 6
Access Profile ID: 6                                      Type : IP
================================================================================
Owner       : ACL
MASK Option : 
VLAN         Source IP MASK  
             255.255.255.252 
-----------  --------------- 
================================================================================

Т.е. ACL удаляется к чертям. Удалить при этом пустой access_profile 6 не получается. Только если заново создать и удалить правило access_id 1.

Проблему можно обойти, если убрать vlan из access_profile

Вернуться наверх

deadlock

Заголовок сообщения: Re: Policy Routing на DGS-3627

Добавлено: Сб мар 14, 2015 18:38

Зарегистрирован: Пт мар 13, 2015 11:50
Сообщений: 3

еще одно - не критично, но тем не менее.
Если перезаписать ACL используемый в PBR, даже если он не будет отличаться от существующего, тогда соотв. policy_route переходит в режим route_preference pbr, даже если он был route_preference default.
Причем вернуть в route_preference default командой

Код:

config policy_route name test acl profile_id 6 access_id 1 nexthop 10.4.3.254 state enable route_preference default

не получится, он отслеживает, что команда якобы ничего не меняет. Приходится либо удалить и вновь добавить, либо сделать сначало явно или неявно route_preference pbr, а затем уже в route_preference default.

вроде бы мелочь, но для продакшена, имхо, не годится - хз как оно будет себя вести с такими косяками.

Вернуться наверх

Страница 2 из 2

[ Сообщений: 22 ]

На страницу Пред. 1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения