Доброго времени суток. Перерыл весь форум, но так и не уяснил для себя умеет ли 3526 раставлять приорететы на трафик, особо интересует есть ли возможность дать основной приоретет трафику идущему на порты 80, 3128, 8080 ну то есть www трафику. Заранее спасибо за ответ.

create access_profile ip dscp tcp src_port_mask 0xFFFF profile_id 21
config access_profile profile_id 21 add access_id 1 ip tcp src_port 80 port 25 permit priority 7 replace_priority replace_dscp_with 63
config access_profile profile_id 21 add access_id 4 ip tcp src_port 27015 port 25 permit priority 7 replace_priority replace_dscp_with 63

приоретизация www и counter-strike трафика, 25 порт - аплинк

БОЛЬШОЕ спасибо за инфу!! Если можно наводящие вопросы ламера:
1) access_id просто порядковый номер правила я так понимаю?!
2) permit priority 7 как раз и означает максимальный приоретет?!
3) replace_dscp_with 63 сорри не понял значения...
4) profile_id 21 в моем случае 21 преобразуется в 1 и т.д. по порядку?!
или если лень писать - где покурить ман (возможно даже по русски...)

1) да
2) да
3) выставляет значение DSCP в пакете. За подробностями в гугл.
4) Да, как вам угодно. Учтите, что ацл отрабатывает по порядку профилей и правил в них до первого совпадения.
документация по всему оборудованию на ftp://ftp.dlink.ru/

_________________
LiveComm

а для траффика в туннеле(pppoe) правила изменятся?

Ещё вопрос.... От чего вы прописали только 25 порт (аплинк) если можно указывать port 1-26.

конечно. ибо pppoe это не IP-траффик. и что-либо зафильтровать можно только посредством PCF.

_________________
LiveComm

Это для примера порт 25. Помните что при помощи ACL обрабатывается только входящий на порт трафик.

А пример можно? Сам не осилил
задача на 3526 весь траффик внутри туннеля сделать с большим приоритетом, а также внутри туннеля весь траффик на 80 порт с еще большим приоритетом.

К сожалению не на чем тестировать, ибо pppoe сами не используем. для того чтобы написать правила PCF надо сниферить трафик... и на основе полученных данных строить будущий каркас для фильтрации/приоритезации трафика.

_________________
LiveComm

внутри тоннеля можно на девайсе, который этот тоннель держит

можно примеры как на 3028 и 3526 закрыть распространенные порты

прокси серверов 8081 , 3128 может еше кто какие знает ? ( не хорошие порты )

дхсп не пользуем , нетбиос - самбу тоже не пользуем , исмп для пинга устройст нужно (445 можно закрыть ?)

порты на них как тегированны так и не тегированны .

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)

Примеров на форуме думаю более чем достаточно.

_________________
LiveComm