D-Link • Просмотр темы - Помогите разобраться с приоритетом.

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Помогите разобраться с приоритетом.

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

yutta

Заголовок сообщения: Помогите разобраться с приоритетом.

Добавлено: Чт ноя 25, 2010 09:39

Зарегистрирован: Чт июл 24, 2008 15:26
Сообщений: 99
Откуда: Кинешма

Отличаются ли очереди обработки пакетов на 3526 и на des 3200-28 ?

Есть свитч 3526, на нем создаем правила:
create access_profile packet_content_mask offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 30
Здесь разрешаем DHCP запросы и запрещает DHCP ответы:
Разрешаем посылать на 67 порт всем
config access_profile profile_id 30 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x00430000 0x0 port 1-26 permit
Запрещаем посылать на 68 порт юзерам
config access_profile profile_id 30 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x00440000 0x0 port 1-24,26 deny

Разрешаем ARP и запрещаем IP broadcast
create access_profile ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type profile_id 40
config access_profile profile_id 40 add access_id auto_assign ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x806 port 1-26 permit
config access_profile profile_id 40 add access_id auto_assign ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x800 port 1-24,26 deny
Эти правила работают как положено и проблем с получением адреса по DHCP нет, добавлю что вышестоящий порт 25.

Поднимаем такие правила на Des 3200-28 абоненты без адреса......
create access_profile packet_content_mask offset1 l4 2 0xFFFF profile_id 30
Разрешаем посылать на 67 порт всем
config access_profile profile_id 30 add access_id auto_assign packet_content offset1 0x0043 port 1-28 permit
Запрещаем посылать на 68 порт юзерам
config access_profile profile_id 30 add access_id auto_assign packet_content offset1 0x0044 port 1-24,26-28 deny

Разрешаем ARP и запрещаем IP broadcast
create access_profile ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type profile_id 40
config access_profile profile_id 40 add access_id auto_assign ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x806 port 1-28 permit
config access_profile profile_id 40 add access_id auto_assign ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x800 port 1-24,26 deny

Т.е. правило запрета IP broadcast обрабатывается ранее ?

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: Помогите разобраться с приоритетом.

Добавлено: Чт ноя 25, 2010 12:44

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

На DES-3200-28 профиль 40 нужно переделать под PCF, либо 30 профиль переделать под IP профиль.

Вернуться наверх

yutta

Заголовок сообщения: Re: Помогите разобраться с приоритетом.

Добавлено: Чт ноя 25, 2010 21:18

Зарегистрирован: Чт июл 24, 2008 15:26
Сообщений: 99
Откуда: Кинешма

Спасибо, таким путем проблемма решена!

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: Помогите разобраться с приоритетом.

Добавлено: Пт ноя 26, 2010 10:34

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Рад слышать!

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 16

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения