1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июн 30, 2025 19:11

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 24 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Artem Kolpakov
 Заголовок сообщения: Re: Feature Preview по R3 для DGS-3627 (3600)
СообщениеДобавлено: Ср фев 06, 2013 09:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
leonksy
Да, удалось.
Я отпишу об этом в ШК, однако на быстрый ответ рассчитывать не стоит - в Китае национальный Новый Год.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Feature Preview по R3 для DGS-3627 (3600)
СообщениеДобавлено: Чт фев 07, 2013 11:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Применительно к вашему конфигу.

Код:
create access_profile profile_id 1 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0
# acl for traffic to connected network
config access_profile profile_id 1 add access_id 1 ip source_ip 10.10.25.0 destination_ip 213.5.120.0 port 1-27 permit
# acl for pbr
config access_profile profile_id 1 add access_id 2 ip source_ip 10.10.25.0 port 1-27 permit
#
create policy_route name localnet
config policy_route name localnet acl profile_id 1 access_id 2 nexthop 10.10.255.9 state enable route_preference pbr


Более ничего настраивать не нужно.
Трафик к connected сетке пройдет через первый access_id и пойдет по global routing table, трафик по второму правилу завернется в PBR.
Вернуться наверх
 Профиль  
 
leonksy
 Заголовок сообщения: Re: Feature Preview по R3 для DGS-3627 (3600)
СообщениеДобавлено: Пт фев 08, 2013 15:48 
Не в сети

Зарегистрирован: Вт июл 13, 2010 10:29
Сообщений: 85
Да, так работает, но мне не совсем понятно как, непонятно почему acl, которая не фигурирует в policy тем не менее учавствует в этом процессе. Может поясните поподробнее, или ссылку.
Вернуться наверх
 Профиль  
 
leonksy
 Заголовок сообщения: Re: Feature Preview по R3 для DGS-3627 (3600)
СообщениеДобавлено: Сб фев 09, 2013 02:57 
Не в сети

Зарегистрирован: Вт июл 13, 2010 10:29
Сообщений: 85
Дошло. Насколько я понимаю - пакеты попавшие в какой-либо access_id больше никакой фильтрации не подвергаются.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Feature Preview по R3 для DGS-3627 (3600)
СообщениеДобавлено: Пн фев 11, 2013 08:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Да, все верно.
Вернуться наверх
 Профиль  
 
leonksy
 Заголовок сообщения: Re: Feature Preview по R3 для DGS-3627 (3600)
СообщениеДобавлено: Пн фев 11, 2013 15:30 
Не в сети

Зарегистрирован: Вт июл 13, 2010 10:29
Сообщений: 85
К сожалению, вот так уже не получается:
Код:
create access_profile profile_id 1 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0
config access_profile profile_id 1 add access_id 1 ip source_ip 10.10.25.0 destination_ip 213.5.120.0 port 1-27 permit

create access_profile profile_id 2 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0
config access_profile profile_id 2 add access_id 2 ip source_ip 10.10.25.0 port 1-27 permit
#
create policy_route name localnet
config policy_route name localnet acl profile_id 2 access_id 2 nexthop 10.10.255.9 state enable route_preference pbr


Я правильно понимаю, что входящий пакет неминуемо будет проталкиваться через все 14 профилей, если они существуют.
Нет ли возможности принудительно закончить прохождение пакетов на каком-нибудь профиле?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Feature Preview по R3 для DGS-3627 (3600)
СообщениеДобавлено: Пн фев 11, 2013 15:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Проверка пакета закончится только тогда, когда он попадет под конкретное правило. Пока не попадет или пока не закончатся правила - будет осуществляться проверка.
При вашем примере какое получается поведение?
Вернуться наверх
 Профиль  
 
leonksy
 Заголовок сообщения: Re: Feature Preview по R3 для DGS-3627 (3600)
СообщениеДобавлено: Пн фев 11, 2013 16:26 
Не в сети

Зарегистрирован: Вт июл 13, 2010 10:29
Сообщений: 85
Сам не пойму, теперь у меня складывается ощущение что при PBR работает только один профиль.
Вот тут решил схитрить, используя dscp:
Скрытый текст: показать
create access_profile profile_id 2 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.0.0
config access_profile profile_id 2 add access_id 1 ip source_ip 10.10.0.0 destination_ip 10.10.0.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 2 add access_id 2 ip source_ip 10.10.0.0 destination_ip 192.168.0.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 2 add access_id 3 ip source_ip 10.10.0.0 destination_ip 10.11.0.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 2 add access_id 4 ip source_ip 10.10.0.0 destination_ip 10.15.0.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 2 add access_id 5 ip source_ip 10.10.0.0 destination_ip 172.16.0.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
create access_profile profile_id 3 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.0
config access_profile profile_id 3 add access_id 1 ip source_ip 10.10.0.0 destination_ip 213.5.120.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 3 add access_id 2 ip source_ip 10.10.0.0 destination_ip 213.5.121.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 3 add access_id 3 ip source_ip 10.10.0.0 destination_ip 213.5.122.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 3 add access_id 4 ip source_ip 10.10.0.0 destination_ip 213.5.123.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 3 add access_id 5 ip source_ip 10.10.0.0 destination_ip 213.5.124.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 3 add access_id 6 ip source_ip 10.10.0.0 destination_ip 213.5.125.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 3 add access_id 7 ip source_ip 10.10.0.0 destination_ip 213.5.126.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 3 add access_id 8 ip source_ip 10.10.0.0 destination_ip 213.5.127.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 3 add access_id 9 ip source_ip 10.10.0.0 destination_ip 193.107.52.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 3 add access_id 10 ip source_ip 10.10.0.0 destination_ip 193.107.53.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 3 add access_id 11 ip source_ip 10.10.0.0 destination_ip 193.107.54.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 3 add access_id 12 ip source_ip 10.10.0.0 destination_ip 193.107.55.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 3 add access_id 13 ip source_ip 10.10.0.0 destination_ip 171.0.202.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
config access_profile profile_id 3 add access_id 14 ip source_ip 10.10.0.0 destination_ip 171.0.203.0 port 1-27 permit replace_dscp 63 rx_rate no_limit
create access_profile profile_id 4 ip source_ip_mask 255.255.255.0 dscp
config access_profile profile_id 4 add access_id 1 ip source_ip 10.10.25.0 dscp 63 port 1-27 permit rx_rate no_limit
config access_profile profile_id 4 add access_id 2 ip source_ip 10.10.25.0 port 1-27 permit rx_rate no_limit

create policy_route name net25
config policy_route name net25 acl profile_id 4 access_id 2 nexthop 10.100.255.1 state enable route_preference pbr


При указанной конфигурации в profile_id 4 access_id 1 не попадают пакеты. Соответственно все идет через PBR net25
Вернуться наверх
 Профиль  
 
leonksy
 Заголовок сообщения: Re: Feature Preview по R3 для DGS-3627 (3600)
СообщениеДобавлено: Вт фев 12, 2013 10:22 
Не в сети

Зарегистрирован: Вт июл 13, 2010 10:29
Сообщений: 85
Удалось решить задачу разделив ее на 2:

На уровне агрегации:
Скрытый текст: показать
create access_profile profile_id 13 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.0.0
config access_profile profile_id 13 add access_id 1 ip source_ip 10.10.0.0 destination_ip 10.10.0.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 13 add access_id 2 ip source_ip 10.10.0.0 destination_ip 192.168.0.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 13 add access_id 3 ip source_ip 10.10.0.0 destination_ip 10.11.0.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 13 add access_id 4 ip source_ip 10.10.0.0 destination_ip 10.15.0.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 13 add access_id 5 ip source_ip 10.10.0.0 destination_ip 172.16.0.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit



create access_profile profile_id 14 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.0
config access_profile profile_id 14 add access_id 1 ip source_ip 10.10.0.0 destination_ip 213.5.120.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 14 add access_id 2 ip source_ip 10.10.0.0 destination_ip 213.5.121.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 14 add access_id 3 ip source_ip 10.10.0.0 destination_ip 213.5.122.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 14 add access_id 4 ip source_ip 10.10.0.0 destination_ip 213.5.123.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 14 add access_id 5 ip source_ip 10.10.0.0 destination_ip 213.5.124.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 14 add access_id 6 ip source_ip 10.10.0.0 destination_ip 213.5.125.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 14 add access_id 7 ip source_ip 10.10.0.0 destination_ip 213.5.126.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 14 add access_id 8 ip source_ip 10.10.0.0 destination_ip 213.5.127.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 14 add access_id 9 ip source_ip 10.10.0.0 destination_ip 193.107.52.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 14 add access_id 10 ip source_ip 10.10.0.0 destination_ip 193.107.53.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 14 add access_id 11 ip source_ip 10.10.0.0 destination_ip 193.107.54.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 14 add access_id 12 ip source_ip 10.10.0.0 destination_ip 193.107.55.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 14 add access_id 13 ip source_ip 10.10.0.0 destination_ip 171.0.202.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 14 add access_id 14 ip source_ip 10.10.0.0 destination_ip 171.0.203.0 port 1-27 permit replace_dscp 63 counter enable rx_rate no_limit
config access_profile profile_id 14 add access_id 128 ip source_ip 10.10.0.0 port 1-27 permit replace_dscp 62 counter enable rx_rate no_limit
На уровне ядра:
Скрытый текст: показать
create access_profile profile_id 1 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0 dscp
config access_profile profile_id 1 add access_id 1 dscp 63 port 1-27 permit counter enable rx_rate no_limit
config access_profile profile_id 1 add access_id 2 ip source_ip 10.10.25.0 dscp 62 port 1-27 permit counter enable rx_rate no_limit

create policy_route name net25
config policy_route name net25 acl profile_id 1 access_id 2 nexthop 10.100.255.1 state enable route_preference pbr


Но хотелось бы более красивого и простого решения.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 24 ]  На страницу Пред.  1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 45

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB