Всем привет!

Подскажите пожалуйста, как можно указать в правиле (Access Rule Configuration) несколько портов (Port number)? В мануале примера нет, а экспериментальным путем (1-4 или 1,2,4,3) подобрать не получись..

Версия прошивки у Вас какая?
create access_profile ip destination_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip destination_ip 1.2.3.4 port 1-5 deny

Наверно проблемма создания правила через Web интерфейс Тогда поставьте галочку Auto Assign в Access ID. И будет вам счастье Но как правильно указали выше через консоль создавать правила будет удобнее.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

5.00-B25



Спасибо, заработало. В консоли тоже пробовал, но без результатно, попробую использовать вышеприведенный пример.

Подскажите пожалуйста как можно посмотреть статистику по отработке access profile? Т.е. сколько пакетов в какой профиль попадают, сколько форфардиться или дропается ну и т.д.?

Можно посмотреть только статистику по порту
show pack ports 1,
show error ports 1, где DropPackets - количестов дропнутых пакетов, не проходящих по какому либо условию.

К сожалению эти данные не позволяют определить подпадает ли трафик под конкретный профиль.

Вообщем пытаюсь поменять priority в ip пакете и не получается. Пробовал несколько условий, как по протоколу - ICMP, так и по адресу назначения. Результата нет - хост назначений получет пакеты с маркировкой по-умолчанию cos 0, DSCP 0x0.

Не подскажете как отладить проблему?

И еще этот свич умеет переделывать cos в dscp? Если да, то где можно посомтреть таблицы мутации?

Вы покажите пример что Вы пытаетесь сделать и как а мы поправим.

Вот мои настройки


Задача - изменить cos или dscp в ip-пакете приходящем на 15-ый порт в направлении сети 83.142.160.0/21 или любые пакеты icmp протокола.

У Вас кадры приходят на порт уже тегированными или нет? Т.е. 15-ый порт тегированный?

Кадры приходят не тигированные.

Тогда менять 802.1p не смысла. Просто уберите replace_priority из ACL.

config access_profile profile_id 2 add access_id 2 ip destination_ip 83.142.161.235 port 15 permit priority 2 replace_dscp_with 56

например.

Спасибо, заработало.

Еще вопрос, по очередности обработки профилей и правил в профилях.

1. Профиль и правила обрабатываются согласно порядковому номеру по возрастанию?
2. В случаи если пакет/кадр подпадает под правило для него обработка заканчивается?

1) Именно так по номера профилей и правил.
2) Именно так.

Подскажите пожалуйста наиболее простой способ изменения политик фильтрации/приоритезации трафика для порта?

Т.е. допустим существуют 5 профилей в каждом из них по одному правилу на порт (возьмем для примера 15-ый порт) и появилась необходимость изменить политику фильтрации/приоритезации трафика с этого порта.
Для этого надо будет проитесь по всем профилям и вычистить из них упоминание о 15-ом порте, а затем создать новые профили/правила для него? Есть ли способ попроще?

Еще интересно каким образом можно сказать коммутатору, что такой-то порт является trusted или untrusted относительно меток QoS?
Как я понимаю по-умолчанию для всех портов trusted?