1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 26, 2025 14:48

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Cta1kep
 Заголовок сообщения: DES 3326SR
СообщениеДобавлено: Вт окт 16, 2007 15:10 
Не в сети

Зарегистрирован: Ср ноя 15, 2006 20:04
Сообщений: 20
Добрый день,
В локальной сети имеется три Dlink DES 3326 SR, можно ли сделать на них приоритезацию пакетов на ip-адрес (например 192.168.1.х и так же от него ко всем компьютерам в локальной сети), по портам TCP-1720,6000-7000,UDP 5000-6000.

Как я понял это делается при помощи ACL,прошу помощи.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 16, 2007 21:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
У вас магистрали в сети тегированные?
Вернуться наверх
 Профиль  
 
Cta1kep
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 17, 2007 14:00 
Не в сети

Зарегистрирован: Ср ноя 15, 2006 20:04
Сообщений: 20
Нет,не тегированные.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 17, 2007 21:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Т.е. интересует способ как это сделать на каждом свитче в цепочке, поскольку у вас один раз выставить приоритет в кадре не получится?
Вернуться наверх
 Профиль  
 
Cta1kep
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 17, 2007 23:05 
Не в сети

Зарегистрирован: Ср ноя 15, 2006 20:04
Сообщений: 20
Я полагал что на каждом свитче прописать по единому правилу и все.
Поправьте меня, если так не будет работать.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 17, 2007 23:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
В принципе верно. Правило будет типа:

create access_profile ip source_ip_mask 255.255.255.0 tcp src_port_mask 0xF000 profile_id 1

config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.1.0 tcp src_port 0xF000 profile_id 1 ip 7000 permit priority 7

Эти профиль и правило выставляют приоритет 7 пакетов с source IP 192.168.1.0/24 и source tcp port 4096-8191 по входу по всем портам. Аналогично пишется другой профиль для udp. Естественно задать точный диапазон указанных портов по маске не удастся. Как это делать вообщем показано здесь http://www.dlink.ru/technical/faq_hub_switch_70.php
Вернуться наверх
 Профиль  
 
Cta1kep
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 18, 2007 11:31 
Не в сети

Зарегистрирован: Ср ноя 15, 2006 20:04
Сообщений: 20
Demin Ivan писал(а):
В принципе верно. Правило будет типа:

create access_profile ip source_ip_mask 255.255.255.0 tcp src_port_mask 0xF000 profile_id 1

config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.1.0 tcp src_port 0xF000 profile_id 1 ip 7000 permit priority 7

Эти профиль и правило выставляют приоритет 7 пакетов с source IP 192.168.1.0/24 и source tcp port 4096-8191 по входу по всем портам. Аналогично пишется другой профиль для udp. Естественно задать точный диапазон указанных портов по маске не удастся. Как это делать вообщем показано здесь http://www.dlink.ru/technical/faq_hub_switch_70.php


Спасибо за ответ,я сделал в принципе все аналогично тому что вы написали.
Хотел бы уточнить по поводу вашего примера,приоритет выставляется 7-ми пакетам?Или у этого АСЛ приоритет №7?(могучий русский язык ;))

И еще одно уточнее.
В примере что в faq используется,начальный номер порта 11000
TCP-порты - 11000 - 11999(В этом случае, ACL может быть создан для TCP-портов 10240 - 12287 с использованием одной маски и одного правила)
create access_profile ip tcp dst_port_mask 0xF800 profile_id 1
config access_profile profile_id 1 add access_id 10 ip tcp dst_port 11000 deny

А в вашем примере в профиле указали порт 7000,то есть последний.
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.1.0 tcp src_port 0xF000 profile_id 1 ip 7000 permit priority 7

Нет ли в этом разницы какой порт указать в профайле,начальный или конечный?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 18, 2007 18:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Приоритет в пакетах выставляется равным 7. Неважно какой конкретно номер из диапазона ставить. Это проверятется по маске. В нашем случае он не последний. Весь диапазон 4096-8191.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 44

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB