Код:
1 - 8 9 - 16 17 - 24 25,26
-----------------------------------
| * * * * | * * * * | * * * * | | SW-1
| * * * * | * * * * | * * * * | * * | DES-3526 (IP: 10.0.0.1/16)
-----------------------------------
| | | | | | |
| | | Ethernet | | | --(25)--> Сервер 1
| ... 100 Mbit/s | | ----(26)--> Сервер 2
- | --------(24)--> Catalyst 2950 --> Маршрутизатор --> Интернет
|*| Медиаконвертер ----------(23)--> Management port (server 10.0.0.4/16)
|*|
-
|
| Оптика к сегментам сети
| уровня распределения
| 100 Mbit/s
-----------------------------
|
|
1 - 8 9 - 16 17 - 24 |
-----------------------------------
| * * * * | * * * * | * * * * | | SW-2
| * * * * | * * * * | * * * * | * * | DES-3526 (IP: 10.0.0.2/16)
-----------------------------------
| | | | 25, 26
| | | | (uplink)
к сегментам сети |
уровня доступа ----(24)-----> Management PC (10.0.0.3/16): telnet + tftp
Здравствуйте, уважаемые сотрудники техподдержки, а также завсегдатаи данного форума. Случилось так, что мне пришлось связать свою жизнь с эксплуатацией сети на оборудовании D-Link DES-3526. Схема сети - звезда. Примерную структуру я нарисовал выше.
Условные обозначения:
SW-1 коммутатор уровня ядра
SW-2 коммутатор уровня распределения
уровни доступа мы не рассматриваем.
Предыстория. Свитчи уровня распределения в сети сильно загружены, при попытке обновления firmware по TFTP получаю сообщение о таймауте, в результате прошивка не загружается. Также не получается вставить в окне терминала (SecureCRT 5.1) большое количество строк конфигурации (реализовывал пример из FAQ по защите от паразитных DHCP) - терминальная сессия (ssh) отваливается.
На текущий момент я хотел бы реализовать приоритезацию трафика Network-management (управление по telnet и доступ к tftp).
Идем снизу сети вверх.
Для начала на SW-2 сконфигурировал следующие ACL:
Код:
create access_profile ip tcp src_port_mask 0xFFFF dst_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip destination_ip 10.0.0.2 tcp dst_port 23 port 24 permit priority 7 replace_dscp_with 60
config access_profile profile_id 1 add access_id 1 ip destination_ip 10.0.0.2 tcp dst_port 23 port 25-26 permit priority 7 replace_dscp_with 60
create access_profile ip udp src_port_mask 0xFFFF dst_port_mask 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id 1 ip source_ip 10.0.0.2 udp dst_port 69 port 24 permit priority 7 replace_dscp_with 60
config access_profile profile_id 2 add access_id 1 ip source_ip 10.0.0.2 udp dst_port 69 port 25-26 permit priority 7 replace_dscp_with 60
Тогда на SW-1:
Код:
create access_profile ip tcp src_port_mask 0xFFFF dst_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip destination_ip 10.0.0.2 tcp dst_port 23 port 1,23 permit priority 7 replace_dscp_with 60
create access_profile ip udp src_port_mask 0xFFFF dst_port_mask 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id 1 ip source_ip 10.0.0.2 udp dst_port 69 port 1,23 permit priority 7 replace_dscp_with 60
Прав я или нет? Может быть представленная конфигурация неверна, тогда прошу поправить меня правильным примером.
Bonus stage - вопросы по другим темам.
1. Нормальное ли это явление, когда на ненагруженном загрузка CPU составляет порядка 50%?
2. Каким образом можно защитить доступ к управлению коммутатором по telnet (возможные варианты, пример ACL)?
3. Каким образом наиболее эффективно реализовать мониторинг загрузки коммутаторов уровня распределения (SW-2), если можно, пример?
3. Какое оборудование D-Link возможно использовать для реализации MPLS на уровне распределения?
Буду признателен за помощь.
Вход
Регистрация
FAQ
Поиск
