D-Link • Просмотр темы - Как пользоваться flow

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Как пользоваться flow_meter на dgs-3627g?

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 3

[ Сообщений: 34 ]

На страницу 1, 2, 3 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

GreatFoolDad

Заголовок сообщения: Как пользоваться flow_meter на dgs-3627g?

Добавлено: Пт мар 13, 2009 14:27

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

Всем доброго дня!
есть dgs-3627g
на 22-м порту сидит клиент с адресом 10.68.20.14
на 23-м порту "где-то там" интернет
хочу ограничить скорость этому клиенту на 512 Кбит/сек в обе стороны (т.е. 512 upload и 512 download).
я же правильно понял, что этим flow_meter-ом я могу получить требуемый результат?
делаю 2 ацл - 10 - от клиента, 11 - к клиенту:

Код:

create access_profile profile_id 10 ip source_ip_mask 0.0.0.0
config access_profile profile_id 10 add access_id 1 ip source_ip 10.68.20.14  port 22 permit
create access_profile profile_id 11 ip destination_ip_mask 0.0.0.0
config access_profile profile_id 11 add access_id 1 ip destination_ip 10.68.20.14  port 23 permit

и вот этот самый "флоуметер":

Код:

config flow_meter profile_id 10 access_id 1 tr_tcm cir 512 cbs 64 pir 600 pbs 75 conform permit exceed drop violate drop
config flow_meter profile_id 11 access_id 1 tr_tcm cir 512 cbs 64 pir 600 pbs 75 conform permit exceed drop violate drop

я и

Код:

config flow_meter profile_id 10 access_id 1 sr_tcm cir 512 cbs 64 ebs 65 exceed drop violate drop
config flow_meter profile_id 11 access_id 1 sr_tcm cir 512 cbs 64 ebs 65 exceed drop violate drop

пробовал. Никакого результата. Подскажи, пллзз, мировой разум, что я не так делаю.

Вернуться наверх

snark

Заголовок сообщения: Re: Как пользоваться flow_meter на dgs-3627g?

Добавлено: Пт мар 13, 2009 14:44

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

GreatFoolDad писал(а):

Код:

create access_profile profile_id 10 ip source_ip_mask 0.0.0.0
config access_profile profile_id 10 add access_id 1 ip source_ip 10.68.20.14  port 22 permit
create access_profile profile_id 11 ip destination_ip_mask 0.0.0.0
config access_profile profile_id 11 add access_id 1 ip destination_ip 10.68.20.14  port 23 permit

...
что я не так делаю.

у Вас же конкретный адрес, а это значит:

Код:

profile_id 10 ip source_ip_mask 255.255.255.255

Код:

profile_id 11 ip destination_ip_mask 255.255.255.255

соответственно ...

_________________
с уважением, БП

Вернуться наверх

GreatFoolDad

Заголовок сообщения:

Добавлено: Пт мар 13, 2009 15:02

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

ну да, с АЦЛ я дал маху......
Спасибо!
но все равно скорость не режется

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Пт мар 13, 2009 15:15

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

а если простыми ACL?

Код:

create access_profile profile_id 10                           ip source_ip_mask 255.255.255.255
config access_profile profile_id 10 add access_id auto_assign ip source_ip      10.68.20.14     port 22 permit rx_rate 8

create access_profile profile_id 11                           ip destination_ip_mask 255.255.255.255
config access_profile profile_id 11 add access_id auto_assign ip destination_ip      10.68.20.14     port 23 permit rx_rate 8

_________________
с уважением, БП

Вернуться наверх

GreatFoolDad

Заголовок сообщения:

Добавлено: Пт мар 13, 2009 15:53

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

Блин, не работает!
То ли лыжи мои не скользят.......
Как скачивал через FTP 19-ти меговый документ за 35-40 секунд, так и качает.
Я уже и вилан пристроил в ацл, т.к. оба порта транковые.....
А могут пакеты проскакивать перед ацл-ом, если на этом свиче маршрутизация клиентского вилана производится?
на 23-м порту висит "точка-точка" дальше "в сторону интернета"

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Пт мар 13, 2009 16:22

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

вообще ACL срабатывает _до_ всего остального, ЕМНИП ...
может чего с портами/адресами не так?

_________________
с уважением, БП

Вернуться наверх

GreatFoolDad

Заголовок сообщения:

Добавлено: Пт мар 13, 2009 16:42

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

я уже даже такое сделал:

Код:

create access_profile profile_id 10 ip source_ip_mask 255.255.255.255
config access_profile profile_id 10 add access_id 1 ip source_ip 10.68.20.14  port 1-27 permit rx_rate 8
create access_profile profile_id 11 ip destination_ip_mask 255.255.255.255
config access_profile profile_id 11 add access_id 1 ip destination_ip 10.68.20.14  port 1-27 permit rx_rate 8

и адрес правильный:

Код:

ping 10.68.20.14
Command: ping 10.68.20.14

Reply from 10.68.20.14, time<10ms
Reply from 10.68.20.14, time<10ms
Reply from 10.68.20.14, time<10ms
 Ping Statistics for 10.68.20.14
 Packets: Sent =3, Received =3, Lost =0

даже если я напутал все с портами, все должно работать!
но не работает
Короче, финальный нерабочий вариант:

Код:

create access_profile profile_id 10 ip source_ip_mask 255.255.0.0
config access_profile profile_id 10 add access_id 1 ip source_ip 10.68.0.0  port 1-27 permit
create access_profile profile_id 11 ip destination_ip_mask 255.255.0.0
config access_profile profile_id 11 add access_id 1 ip destination_ip 10.68.0.0  port 1-27 permit
config flow_meter profile_id 10 access_id 1 tr_tcm cir 8 cbs 1 pir 9 pbs 2 conform permit exceed drop violate drop
config flow_meter profile_id 11 access_id 1 tr_tcm cir 8 cbs 1 pir 9 pbs 2 conform permit exceed drop violate drop

Код:

#sh ban
Command: show bandwidth_control

Bandwidth Control Table

 Port   RX Rate (64Kbit/sec)      TX Rate (64Kbit/sec)
 -----  ---------------------     ---------------------
 1      no_limit                  no_limit
 2      no_limit                  no_limit
 3      no_limit                  no_limit
 4      no_limit                  no_limit
 5      no_limit                  no_limit
 6      no_limit                  no_limit
 7      no_limit                  no_limit
 8      no_limit                  no_limit
 9      no_limit                  no_limit
 10     no_limit                  no_limit
 11     no_limit                  no_limit
 12     no_limit                  no_limit
 13     no_limit                  no_limit
 14     no_limit                  no_limit
 15     no_limit                  no_limit
 16     no_limit                  no_limit
 17     no_limit                  no_limit
 18     no_limit                  no_limit
 19     no_limit                  no_limit
 20     no_limit                  no_limit
 21     no_limit                  no_limit
 22     no_limit                  no_limit
 23     no_limit                  no_limit
 24     no_limit                  no_limit
 25     no_limit                  no_limit
 26     no_limit                  no_limit
 27     no_limit                  no_limit

прошивка 2.40.B75

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Пт мар 13, 2009 17:19

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

GreatFoolDad писал(а):

я уже даже такое сделал:

Код:

create access_profile profile_id 10 ip source_ip_mask 255.255.255.255
config access_profile profile_id 10 add access_id 1 ip source_ip 10.68.20.14  port 1-27 permit rx_rate 8
create access_profile profile_id 11 ip destination_ip_mask 255.255.255.255
config access_profile profile_id 11 add access_id 1 ip destination_ip 10.68.20.14  port 1-27 permit rx_rate 8

а если попробывать как нить так:

Код:

create access_profile profile_id 10                 ip source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0
config access_profile profile_id 10 add access_id 1 ip source_ip      10.68.20.14     destination_ip      0.0.0.0 port клиент permit rx_rate 8

create access_profile profile_id 11                 ip source_ip_mask 0.0.0.0 destination_ip_mask 255.255.255.255
config access_profile profile_id 11 add access_id 1 ip source_ip      0.0.0.0 destination_ip      10.68.20.14     port инет permit rx_rate 8

сработает?

GreatFoolDad писал(а):

Код:

#sh ban
Command: show bandwidth_control

м.б все же

Код:

show flow_meter

смотреть?

_________________
с уважением, БП

Вернуться наверх

GreatFoolDad

Заголовок сообщения:

Добавлено: Сб мар 14, 2009 16:00

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

По-вашему попробовал.
Залил старую прошивку, попробовал......
Опять залил новую.....

Код:

config bandwidth_control 22 rx_rate 8 tx_rate 8

работает железно. Правда я что-то со скоростью не пойму - получается 60 килобайт/сек.... А, ну это те самые 512 килобит/сек. Тут все нормально...
(сорри, запарился)
все прочее, вроде

Код:

config access_profile profile_id 10 add access_id 1 ip vlan VLAN68  port 1-27 permit rx_rate 8
config access_profile profile_id 10 add access_id 2 ip vlan VLAN168  port 1-27 permit rx_rate 8
config access_profile profile_id 10 add access_id 3 ip vlan VLAN3  port 1-27 permit rx_rate 8
config access_profile profile_id 10 add access_id 4 ip vlan VLAN99  port 1-27 permit rx_rate 8
config access_profile profile_id 10 add access_id 5 ip vlan default  port 1-27 permit rx_rate 8
config access_profile profile_id 10 add access_id 6 ip vlan VLAN33  port 1-27 permit rx_rate 8

ни в какую (это все виланы, которые вообще идут через этот свич).
А что до "show bandwidth_control" из предыдущего моего поста, так это я просто показал, что никаких бандвисов, которые вроде как конфликтуют с флоуметрами, у меня нет.
snark, у Вас есть такой свич? Если есть, не сочтите за труд сделать на нем то, что у меня не работает. Я, реально, уже не знаю, в какую сторону мне думать.......

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Сб мар 14, 2009 16:42

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

GreatFoolDad писал(а):

snark, у Вас есть такой свич? Если есть, не сочтите за труд сделать на нем то, что у меня не работает.

я б с удовольствием, но он в ядре и там особо не поэксперементируешь, т.к. там ACL-ей куча ...

_________________
с уважением, БП

Вернуться наверх

GreatFoolDad

Заголовок сообщения:

Добавлено: Сб мар 14, 2009 16:58

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

а Ваши ацл-ы на 3627-м как-то специально нужно подключать?
я в-тупую пишу на 3627-м ацл, который запрещает весь трафик по клиентскому 68-му вилану. и хренушки! как все качалось, так и качается. может я еще должен какое-нить правило маршрутизации присобачить, чтобы ацл работать начал?

дополнение:
нет! если вообще 1-й ацл сделать вот таким

Код:

create access_profile profile_id 1 ip vlan
config access_profile profile_id 1 add access_id 1 ip vlan VLAN68 port all deny

, то клиентсткий трафик пропадет. т.е. этот ацл работает!
но та же конструкция в плане шейпинга

Код:

create access_profile profile_id 1 ip vlan
config access_profile profile_id 1 add access_id 1 ip vlan VLAN68 port all permit rx_rate 8

или

Код:

create access_profile profile_id 1 ip vlan
config access_profile profile_id 1 add access_id 1 ip vlan VLAN68 port all permit
config flow_meter profile_id 1 access_id 1 tr_tcm cir 512 cbs 64 pir 513 pbs 65 conform permit exceed drop violate drop

не пашет.

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Сб мар 14, 2009 17:37

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

GreatFoolDad писал(а):

нет ... все стандартно ... вот это:

Код:

create access_profile profile_id 2 ip vlan udp src_port_mask 0xFFFF dst_port_mask 0xFFFF
...
config access_profile profile_id 2 add access_id auto_assign ip vlan v100 udp src_port 68 dst_port 67  port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip vlan v100 udp src_port 67 dst_port 68  port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip vlan v100 udp src_port 67 dst_port 67  port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip vlan v130 udp src_port 68 dst_port 67  port 1-24 deny
...

как залил ХЗ когда (тогда еще 3526-е dhcp_local_relay не умели и рассылали клиентские запросы при включенном DHCP Relay) так и работает, все руки не дойдут переделать ...

_________________
с уважением, БП

Вернуться наверх

GreatFoolDad

Заголовок сообщения:

Добавлено: Сб мар 14, 2009 17:50

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

У Вас какая версия прошивки на 3627?
я пробовал на DGS36xxRun_2.20-B35.had и DGS36xxRun_2.40-B75.had

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Сб мар 14, 2009 17:54

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

Код:

Firmware Version : Build 2.40-B55

_________________
с уважением, БП

Вернуться наверх

GreatFoolDad

Заголовок сообщения:

Добавлено: Сб мар 14, 2009 18:00

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

мда.......
остается "звонок другу" и "50/50"........
а вот что......
вышлите мне, пллззз, это вашу версию

Вернуться наверх

Страница 1 из 3

[ Сообщений: 34 ]

На страницу 1, 2, 3 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения