D-Link • Просмотр темы - 3526

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

3526 - ACL+PPPoE

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 14 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

CryoZ

Заголовок сообщения: 3526 - ACL+PPPoE

Добавлено: Пн июн 22, 2009 11:15

Зарегистрирован: Ср ноя 14, 2007 16:11
Сообщений: 41

Возникла такая проблемка.
Настраиваю ACL Packet Content Mask для установки поля приоритета для пакетов внутри пппое с определенным адресом назначения.
Без обертки пппое все работает - приоритет назначается.
Правило же с оберткой пппое не работает, хотя по сниферу пакет явно подпадает под правило, но приоритет не выставляется.
Правило использую такое:

Код:

#my subnets with pppoe
create access_profile packet_content_mask offset_16-31 0xFFFF0000 0x0 0xFFFF0000 0x0 offset_32-47 0x0 0x0 0xFFFF 0xFF000000 profile_id 40
config access_profile profile_id 40 add access_id auto_assign packet_content_mask offset_16-31 0x88640000 0x0 0x00210000 0x0 offset_32-47 0x0 0x0 0x5bc0 0x3c000000 port 1-26 permit priority 2 replace_priority replace_dscp 10

На выходе пакет с нулевым приоритетом.
Может кто чем подсказать?
Прошивка 600B14.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: 3526 - ACL+PPPoE

Добавлено: Вт июн 23, 2009 13:47

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Я протестирую эту ситуацию на тестовом стенде и по результатам отвечу.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: 3526 - ACL+PPPoE

Добавлено: Вт июн 23, 2009 15:00

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Обнаружена не совсем корректная работа при использовании PPPoE, я запросил штаб-квартиру по этому вопросу.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: 3526 - ACL+PPPoE

Добавлено: Ср июл 08, 2009 10:10

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Изменять поле DSCP для пакетов PPPoE не получится, а вот изменение priority работает корректно. Я выслал Вам пример настроек.

Вернуться наверх

CryoZ

Заголовок сообщения:

Добавлено: Ср июл 08, 2009 14:09

Зарегистрирован: Ср ноя 14, 2007 16:11
Сообщений: 41

Спасибо за ответ!

Вернуться наверх

ArDamant

Заголовок сообщения:

Добавлено: Ср июл 08, 2009 17:14

Зарегистрирован: Вт дек 26, 2006 11:39
Сообщений: 88
Откуда: Красноярск

Denis Evgraphov нас тоже волнует данный вопрос, не могли бы вы и мне ответить

желательно так же привести пример для 3028

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Ср июл 08, 2009 17:18

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Ответил Вам в почту

Вернуться наверх

ArDamant

Заголовок сообщения:

Добавлено: Чт июл 09, 2009 19:15

Зарегистрирован: Вт дек 26, 2006 11:39
Сообщений: 88
Откуда: Красноярск

Спасибо за быстрый ответ, проверили на стенде - все работает.

но есть вопрос по вот этой части

Код:

config vlan vlanid 1 delete 26
config vlan default add tagged 26
config vlan vlanid 1 delete 1
config vlan default add tagged 1

Правильно ли я понимаю что это сделанно для того что мы увидели промаркированный 802.1p пакет wireshark'ом ???

И еще вопрос, как быть с 3028 которые у нас приходят на смену 3526 с вопросом приоритезации трафика PPPoE ???

Вернуться наверх

CryoZ

Заголовок сообщения:

Добавлено: Пт июл 10, 2009 09:01

Зарегистрирован: Ср ноя 14, 2007 16:11
Сообщений: 41

Цитата:

Правильно ли я понимаю что это сделанно для того что мы увидели промаркированный 802.1p пакет wireshark'ом ???

Чтобы пакет был помечен приоритетом и ушел со свитча уже маркированным, он должен уходить с тэгированного порта, ибо поле 802.1p приоритета находится в поле тэга влан. Если порт антаггед, то никакого приоритета отличного от нуля на пакете после выхода с порта не будет.

Вернуться наверх

ArDamant

Заголовок сообщения:

Добавлено: Пт июл 10, 2009 13:28

Зарегистрирован: Вт дек 26, 2006 11:39
Сообщений: 88
Откуда: Красноярск

CryoZ писал(а):

Цитата:

Правильно ли я понимаю что это сделанно для того что мы увидели промаркированный 802.1p пакет wireshark'ом ???

При этом внутри железки приоритет будет работать ???

Вернуться наверх

Dima G.

Заголовок сообщения:

Добавлено: Сб июл 11, 2009 04:56

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

ArDamant писал(а):

CryoZ писал(а):

Цитата:

Правильно ли я понимаю что это сделанно для того что мы увидели промаркированный 802.1p пакет wireshark'ом ???

При этом внутри железки приоритет будет работать ???

Да.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Вернуться наверх

ArDamant

Заголовок сообщения:

Добавлено: Вт июл 14, 2009 18:44

Зарегистрирован: Вт дек 26, 2006 11:39
Сообщений: 88
Откуда: Красноярск

Еще раз всем спасибо, особенно специалистам D-Link и не только...

но вот прошу Вас еще раз помочь мне с решением вопроса приоритета, но уже с 3028.

на 3526 все просто замечательно прокатило при помощи Denis Evgraphov

вот что получилось в итоге

Код:

create access_profile                                        ip dscp profile_id 9

#management
config access_profile profile_id 9 add access_id auto_assign ip dscp 60 port 26 permit priority 7 replace_priority

#voip
config access_profile profile_id 9 add access_id auto_assign ip dscp 55 port 26 permit priority 7 replace_priority

#video
config access_profile profile_id 9 add access_id auto_assign ip dscp 50 port 26 permit priority 7 replace_priority

#VIP
config access_profile profile_id 9 add access_id auto_assign ip dscp 45 port 26 permit priority 4 replace_priority

#internet
config access_profile profile_id 9 add access_id auto_assign ip dscp 40 port 26 permit priority 4 replace_priority

#intranet
config access_profile profile_id 9 add access_id auto_assign ip dscp 35 port 26 permit priority 3 replace_priority

#peering
config access_profile profile_id 9 add access_id auto_assign ip dscp 30 port 26 permit priority 3 replace_priority

#pppoe
create access_profile packet_content_mask offset_16-31 0xFFFF0000 0x0 0xFFFF0000 0x0 offset_32-47 0x0 0x0 0xFFFF 0xFF000000 profile_id 10 
config access_profile profile_id 10 add access_id auto_assign packet_content_mask offset_16-31 0x88640000 0x0 0x00210000 0x0 offset_32-47 0x0 0x0 0x5bc0 0x3c000000 port 1-26 permit priority 5 replace_priority

ни как не могу эапустить это все на 3028

проверяем аналогично и согласно инструкции для 3526 присланной Денисом Ефграфовым

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Ср июл 15, 2009 15:39

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

К сожалению, в DES-3028 не получится изменить приоритет пакета PPPoE, так как изменение priority возможно только на основе DSCP входящего пакета.

Вернуться наверх

snark

Заголовок сообщения: Re: 3526 - ACL+PPPoE

Добавлено: Вт июл 21, 2009 15:24

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

Denis Evgraphov писал(а):

Изменять поле DSCP для пакетов PPPoE не получится

конечно! топикстартеру стоило бы подумать о том чо РРРоЕ - это L2, и DSCP там нет, т.к. он более высокоуровневый

_________________
с уважением, БП

Вернуться наверх

Страница 1 из 1

[ Сообщений: 14 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 42

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения