1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 26, 2025 15:00

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 4
  [ Сообщений: 59 ]  На страницу Пред.  1, 2, 3, 4  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
shagi
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 12, 2007 09:36 
Не в сети

Зарегистрирован: Ср окт 10, 2007 08:57
Сообщений: 66
Откуда: Челябинск
Есть еще одна задача - изменить DSCP в ip-пакете в направлении определенной сети по протоколу gre. Я пытаюсь это сделать так:

Код:
create access_profile ip destination_ip_mask 255.255.255.0 protocol_id_mask 0x0
user_define_mask  0x2F  0x0  0x0  0x0  0x0 profile_id 8
config access_profile profile_id 8 add access_id 1 ip destination_ip 83.142.161.
0 protocol_id 0 user_define  0x2F  0x0  0x0  0x0  0x0 port 15 permit replace_dsc
p_with 40


Но хост назначения из этой подести получает пакеты с DSCP=0x0.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 12, 2007 11:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Опишите подробнее проблему, т.е. в какой порт и VLAN входит пакет и с какого порта выходит, и как настроены данные порты в этом VLAN-e, вообщем, подробнее.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
shagi
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 12, 2007 12:33 
Не в сети

Зарегистрирован: Ср окт 10, 2007 08:57
Сообщений: 66
Откуда: Челябинск
Сейчас будут подробности.

А как насчет моих предыдуших вопросов?
shagi писал(а):
Подскажите пожалуйста наиболее простой способ изменения политик фильтрации/приоритезации трафика для порта?

Т.е. допустим существуют 5 профилей в каждом из них по одному правилу на порт (возьмем для примера 15-ый порт) и появилась необходимость изменить политику фильтрации/приоритезации трафика с этого порта.
Для этого надо будет проитесь по всем профилям и вычистить из них упоминание о 15-ом порте, а затем создать новые профили/правила для него? Есть ли способ попроще?

Еще интересно каким образом можно сказать коммутатору, что такой-то порт является trusted или untrusted относительно меток QoS?
Как я понимаю по-умолчанию для всех портов trusted?
Вернуться наверх
 Профиль  
 
shagi
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 12, 2007 12:45 
Не в сети

Зарегистрирован: Ср окт 10, 2007 08:57
Сообщений: 66
Откуда: Челябинск
Bigarov Ruslan писал(а):
Опишите подробнее проблему, т.е. в какой порт и VLAN входит пакет и с какого порта выходит, и как настроены данные порты в этом VLAN-e, вообщем, подробнее.


Вот настройки акцесного вилана клиента:

Код:
create vlan homenet tag 27
config vlan homenet add tagged 1,25
config vlan homenet add untagged 2-24
config vlan homenet advertisement disable


Клиент подключен к порту №15, этот порт в других виланах не участвует. Пакеты клиента мониторятся на транзитном коммутаторе на порту, к которому подключен 3526, кадры между этими коммутаторами ходят с тегами 802.1q.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 12, 2007 12:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
shagi писал(а):
Подскажите пожалуйста наиболее простой способ изменения политик фильтрации/приоритезации трафика для порта?

Т.е. допустим существуют 5 профилей в каждом из них по одному правилу на порт (возьмем для примера 15-ый порт) и появилась необходимость изменить политику фильтрации/приоритезации трафика с этого порта.
Для этого надо будет проитесь по всем профилям и вычистить из них упоминание о 15-ом порте, а затем создать новые профили/правила для него? Есть ли способ попроще?


Нету.

Цитата:
Еще интересно каким образом можно сказать коммутатору, что такой-то порт является trusted или untrusted относительно меток QoS?
Как я понимаю по-умолчанию для всех портов trusted?


Никак, пакеты будут метятся в зависимости от настроек QoS.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
shagi
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 12, 2007 12:53 
Не в сети

Зарегистрирован: Ср окт 10, 2007 08:57
Сообщений: 66
Откуда: Челябинск
Bigarov Ruslan писал(а):
Никак, пакеты будут метятся в зависимости от настроек QoS.


Т.е. если нет настроек QoS, то и метки останутся неизменными?

Может ли коммутатор автоматически "конвертировать" DSCP в COS(802.1p)? Если да, то где можно настроить таблицы мутаций?
Вернуться наверх
 Профиль  
 
shagi
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 12, 2007 13:18 
Не в сети

Зарегистрирован: Ср окт 10, 2007 08:57
Сообщений: 66
Откуда: Челябинск
Подскажите пожалуйста можно ли решить следущую задачу:

необходимо добавить CoS в кадр приходящий на акцесный порт коммуатора, т.е. в кадре нет тегов 802.1q(p).
Интересен именно CoS, т.к. кадр содержит данные PPPoE сесии и имеет ether type code 0x8863, 0x8864.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 12, 2007 13:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
shagi писал(а):
Т.е. если нет настроек QoS, то и метки останутся неизменными?


Это в случае tagged 802.1q трафика, если не созданы ACL c изменением меток 802.1p.

Цитата:
Может ли коммутатор автоматически "конвертировать" DSCP в COS(802.1p)? Если да, то где можно настроить таблицы мутаций?


Можно при помощи ACL, посмотрите тему в FAQ: http://www.dlink.ru/technical/faq_hub_switch_99.php

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
shagi
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 08:13 
Не в сети

Зарегистрирован: Ср окт 10, 2007 08:57
Сообщений: 66
Откуда: Челябинск
Bigarov Ruslan, спасибо за ответы, они мне очень помогли.

Остался только один вопрос:

Цитата:
необходимо добавить CoS в кадр приходящий на акцесный порт коммуатора, т.е. в кадре нет тегов 802.1q(p).
Интересен именно CoS, т.к. кадр содержит данные PPPoE сесии и имеет ether type code 0x8863, 0x8864.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 09:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Аналогично. ACL Ethernet type с указанием как раз этого номера и выставление priority в нём, только уже без перемаркировки.
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 10:38 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
Demin Ivan писал(а):
менять 802.1p не смысла
смысл менять правила QoS на клиентском порту есть ;) надо менять дабы не страдать от шаловливых ручек пользователей ...
Вернуться наверх
 Профиль  
 
shagi
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 12:10 
Не в сети

Зарегистрирован: Ср окт 10, 2007 08:57
Сообщений: 66
Откуда: Челябинск
Demin Ivan писал(а):
Аналогично. ACL Ethernet type с указанием как раз этого номера и выставление priority в нём, только уже без перемаркировки.


Если я вас правильно понял, то конфиг должен быть следующим:

Код:
create access_profile ethernet ethernet_type profile_id 9
config access_profile profile_id 9 add access_id 1 ethernet ethernet_type 0x8664 port 15 permit priority 5


К 15-му порту подключен PPPoE-клиент, более приоритетные правила в access_profile имеют тип IP, т.е. не должны оказывать влияния на данный тип кадров.
В результате на порту коммутатора (транзитный коммутатор между клиентом и сервером), к которому подключен 3526, кадры по прежнему с cos=0.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 12:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Если там тегированная магистраль то всё пойдёт естественно с полем proirity = 5. А кстати Вы что под CoS понимаете в ваших постах?
Вернуться наверх
 Профиль  
 
shagi
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 13:13 
Не в сети

Зарегистрирован: Ср окт 10, 2007 08:57
Сообщений: 66
Откуда: Челябинск
Demin Ivan писал(а):
Если там тегированная магистраль то всё пойдёт естественно с полем proirity = 5. А кстати Вы что под CoS понимаете в ваших постах?


Порт акцесный, соотвественно кадры приходят без тега 802.1q, я на этом заострил внимание несколькими постами выше.

CoS я имею ввиду 802.1p, т.е. 3 бита информации в поле 802.1q эзернет кадра.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 13:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Это просто 802.1p priority и CoS это очерди внутри коммутатора. А магистрали у Вас тегированные?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 4
  [ Сообщений: 59 ]  На страницу Пред.  1, 2, 3, 4  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 37

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB