1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 20:42

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 26 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
RNZ
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 23, 2009 10:40 
Не в сети

Зарегистрирован: Пн окт 13, 2003 18:25
Сообщений: 24
Demin Ivan писал(а):
Версия прошивки?

Та что Вы мне выслали:
DES_3028_52_V2.10-B10.had

_________________
http://gentoo.org
Вернуться наверх
 Профиль  
 
RNZ
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 23, 2009 12:03 
Не в сети

Зарегистрирован: Пн окт 13, 2003 18:25
Сообщений: 24
C настройкой ACL приведённой ранее, скорость падает аж до 4-400 кбайт/сек, хотя по началу находится в районе 4 мбайт/сек.
С настройкой ACL ниже (увеличил rx_rate до максимума 1024000 ), скорость падает до 4-5 мбайт/сек:
Код:
create access_profile  ip  destination_ip 255.255.255.0    profile_id 10
config access_profile profile_id 10  add access_id 11  ip  destination_ip 10.90.90.0       port 1-52 permit rx_rate 1024000
config access_profile profile_id 10  add access_id 12  ip  destination_ip 172.16.0.0       port 1-52 permit rx_rate 1024000
create access_profile  ip  source_ip 255.255.255.0    profile_id 20
config access_profile profile_id 20  add access_id 21  ip  source_ip 10.90.90.0       port 1-52 permit rx_rate 1024000
config access_profile profile_id 20  add access_id 22  ip  source_ip 172.16.0.0       port 1-52 permit rx_rate 1024000
create access_profile  ip  source_ip 0.0.0.0         udp src_port 0x44     dst_port 0x43      profile_id 30
config access_profile profile_id 30  add access_id 31  ip  source_ip 0.0.0.0         udp src_port 68       dst_port 67        port 1-52 permit rx_rate 1024000
create access_profile  ip  source_ip 172.16.0.250    destination_ip 255.255.255.255 udp src_port 0x43     dst_port 0x44      profile_id 35
config access_profile profile_id 35  add access_id 36  ip  source_ip 172.16.0.250    destination_ip 255.255.255.255 udp src_port 67       dst_port 68        port 1-52 permit rx_rate 1024000
create access_profile  ip  source_ip 0.0.0.0          profile_id 40
config access_profile profile_id 40  add access_id 41  ip  source_ip 0.0.0.0          port 1-52 deny


С дополнителной настройкой по CPU Filtering, скорость не меняет:
Код:
create cpu access_profile profile_id 1 ip  source_ip 255.255.255.0   
config cpu access_profile profile_id 1  add access_id 1  ip  source_ip 172.16.0.0       port 1-52 permit
enable cpu_interface_filtering


Если убрать правила ACL 41 и 22, то скорость с CPU Filtering
находится в районе 8-9 мбайт/сек

Если убрать все правила, то скорость составляет 10 мбайт/сек.

_________________
http://gentoo.org
Вернуться наверх
 Профиль  
 
RNZ
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 23, 2009 12:16 
Не в сети

Зарегистрирован: Пн окт 13, 2003 18:25
Сообщений: 24
А вот DES-3326S с прошивкой 4.01-B40, не показывает падение скорости со следующей ACL:
Код:
create access_profile ip destination_ip_mask 255.255.255.0 profile_id 10 permit

config access_profile profile_id 10 add access_id 11 ip destination_ip 10.90.90.0

config access_profile profile_id 10 add access_id 12 ip destination_ip 172.16.0.0

create access_profile ip source_ip_mask 255.255.255.0 profile_id 20 permit

config access_profile profile_id 20 add access_id 21 ip source_ip 10.90.90.0

config access_profile profile_id 20 add access_id 22 ip source_ip 172.16.0.0

create access_profile ip source_ip_mask 0.0.0.0 udp src_port_mask 0x44 dst_port_mask 0x43 profile_id 30 permit

config access_profile profile_id 30 add access_id 31 ip source_ip 0.0.0.0 udp src_port 68 dst_port 67

create access_profile ip source_ip_mask 172.16.0.250 destination_ip_mask 255.255.255.255 udp src_port_mask 0x43 dst_port_mask 0x44 profile_id 35 permit

config access_profile profile_id 35 add access_id 36 ip source_ip 172.16.0.250 destination_ip 255.255.255.255 udp src_port 67 dst_port 68

create access_profile ip source_ip_mask 0.0.0.0 profile_id 40 deny

config access_profile profile_id 40 add access_id 41 ip source_ip 0.0.0.0

_________________
http://gentoo.org
Вернуться наверх
 Профиль  
 
RNZ
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 23, 2009 13:11 
Не в сети

Зарегистрирован: Пн окт 13, 2003 18:25
Сообщений: 24
terrible писал(а):
попробуйте убрать rx_rate no_limit

Действительно помогло, спасибо.
Код:
create access_profile  ip  destination_ip 255.255.255.0    profile_id 10
config access_profile profile_id 10  add access_id 11  ip  destination_ip 10.90.90.0       port 1-52 permit
config access_profile profile_id 10  add access_id 12  ip  destination_ip 172.16.0.0       port 1-52 permit
create access_profile  ip  source_ip 255.255.255.0    profile_id 20
config access_profile profile_id 20  add access_id 21  ip  source_ip 10.90.90.0       port 1-52 permit
config access_profile profile_id 20  add access_id 22  ip  source_ip 172.16.0.0       port 1-52 permit
create access_profile  ip  source_ip 0.0.0.0         udp src_port 0x44     dst_port 0x43      profile_id 30
config access_profile profile_id 30  add access_id 31  ip  source_ip 0.0.0.0         udp src_port 68       dst_port 67        port 1-52 permit
create access_profile  ip  source_ip 172.16.0.250    destination_ip 255.255.255.255 udp src_port 0x43     dst_port 0x44      profile_id 35
config access_profile profile_id 35  add access_id 36  ip  source_ip 172.16.0.250    destination_ip 255.255.255.255 udp src_port 67       dst_port 68        port 1-52 permit
create access_profile  ip  source_ip 0.0.0.0          profile_id 40
config access_profile profile_id 40  add access_id 41  ip  source_ip 0.0.0.0          port 1-52 deny
disable cpu_interface_filtering

С такой ACL скорость не падает.

_________________
http://gentoo.org
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 23, 2009 22:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Рад слышать!
Вернуться наверх
 Профиль  
 
den_kolovrat
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 05, 2009 17:20 
Не в сети

Зарегистрирован: Чт июл 31, 2008 15:24
Сообщений: 52
на этом коммутаторе не нашел как создать правило по портам, можно пример как заблокировать раздачу dhcp на всех портах кроме 8 например.(DGS-3312SR)
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 05, 2009 20:16 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
den_kolovrat писал(а):
на этом коммутаторе не нашел как создать правило по портам, можно пример как заблокировать раздачу dhcp на всех портах кроме 8 например.(DGS-3312SR)

Читайте FAQ - там есть наглядный пример.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
den_kolovrat
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 06, 2009 00:01 
Не в сети

Зарегистрирован: Чт июл 31, 2008 15:24
Сообщений: 52
или плиз тыркните меня пальцем, или просто подскажите строчку лбого правила для порта, просто именно не нашел для порта
привык к 3200, там всё просто в конце указал port 1-10 напрмер, как тут просто непонятно
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 06, 2009 00:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Пожалуйста http://www.dlink.ru/ru/faq/62/198.html Но на DGS-3312SR правила только централизованные то есть действуют он на всех портах сразу. И потом не очень понятно зачем это делать на агрегировании, когда нужно на access.
Вернуться наверх
 Профиль  
 
den_kolovrat
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 06, 2009 00:44 
Не в сети

Зарегистрирован: Чт июл 31, 2008 15:24
Сообщений: 52
топология сети не позволяет делать это в данном участке, скорее даже оборудование, дальше стоят мыльницы, есть ли какоенить решение нестандартное в этом случае?
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 06, 2009 06:34 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Можно по IP DHCP в этом случае разрешить.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 26 ]  На страницу Пред.  1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB