[stradalec]

Всем привет! Помогите, кто в курсе, зачем нужна команда

(config)#access-list ip mask-precedence

на коммутаторе edge-core. В мане написано про какие то маски аксес листов, как они работают и зачем это вообще нужно? Как правильно ее настроить? Если кто-нибудь подкинет пример конфигурации с пояснениями, буду очень признателен. Спасибо.

[Max P]

насколько я понимаю ты определяешь с помощью масок порядок следования правил, скажем вначале отработать все ацль /32, затем /24 и затем общее /8

 

скажем (синтаксис могу ошибаться, пишу по памяти):

ip deny 10.10.0.0 mask 255.255.0.0 10.0.0.0 mask 255.255.0.0

ip permit 10.0.0.0 mask 255.0.0.0 10.0.0.0 mask 255.0.0.0

маски:

ip mask 255.0.0.0 255.0.0.0

ip mask 255.255.0.0 255.255.0.0

соотв вначале у тебя отработает правило с permit и только затем уже deny

 

Короче аццкая заморочка :)

[stradalec]

а как это может быть связано с CoS? Когда говорю ему на интерфейсе match такие то пакеты и set им dscp 40 например, то он говорит fail! А при настройках по вебе говорит Failed to add Marker rule. Please, check 1. Duplicate setting, 2. ACL MASK config. Я в тупке и без вашей помощи там и останусь видимо :(

[Max P]

да я в этой части его логику тоже не особо понял, там что то типа повторяющиеся правила в масках не дает добавлять, причем некоторые правила через веб могут вообще не добавляться, а через консоль - нормально

[stradalec]

Max P, может у Вас есть рабочий пример конфига, где он метит нужные пакеты? Я по ананлогии накрутил бы свой конфиг. Спасибо.

[Max P]

я метки не использую пока, просто permit/deny на подсети и всё