stradalec Опубликовано 20 мая, 2008 · Жалоба Всем привет! Помогите, кто в курсе, зачем нужна команда (config)#access-list ip mask-precedence на коммутаторе edge-core. В мане написано про какие то маски аксес листов, как они работают и зачем это вообще нужно? Как правильно ее настроить? Если кто-нибудь подкинет пример конфигурации с пояснениями, буду очень признателен. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 20 мая, 2008 · Жалоба насколько я понимаю ты определяешь с помощью масок порядок следования правил, скажем вначале отработать все ацль /32, затем /24 и затем общее /8 скажем (синтаксис могу ошибаться, пишу по памяти): ip deny 10.10.0.0 mask 255.255.0.0 10.0.0.0 mask 255.255.0.0 ip permit 10.0.0.0 mask 255.0.0.0 10.0.0.0 mask 255.0.0.0 маски: ip mask 255.0.0.0 255.0.0.0 ip mask 255.255.0.0 255.255.0.0 соотв вначале у тебя отработает правило с permit и только затем уже deny Короче аццкая заморочка :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stradalec Опубликовано 20 мая, 2008 · Жалоба а как это может быть связано с CoS? Когда говорю ему на интерфейсе match такие то пакеты и set им dscp 40 например, то он говорит fail! А при настройках по вебе говорит Failed to add Marker rule. Please, check 1. Duplicate setting, 2. ACL MASK config. Я в тупке и без вашей помощи там и останусь видимо :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 21 мая, 2008 · Жалоба да я в этой части его логику тоже не особо понял, там что то типа повторяющиеся правила в масках не дает добавлять, причем некоторые правила через веб могут вообще не добавляться, а через консоль - нормально Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stradalec Опубликовано 21 мая, 2008 · Жалоба Max P, может у Вас есть рабочий пример конфига, где он метит нужные пакеты? Я по ананлогии накрутил бы свой конфиг. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 23 мая, 2008 · Жалоба я метки не использую пока, просто permit/deny на подсети и всё Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...