shicoy Опубликовано 8 июля, 2011 Никак не могу заставить работать. По конфигу все правильно: interface ve 3284 ip address 10.24.128.1/24 ip policy route-map rm-to5 ip helper-address 1 192.168.175.5 qos-tos qos-tos trust dscp ip access-list extended to5 permit ip 10.24.128.0/24 any log ! route-map rm-to5 permit 10 match ip address to5 set ip next-hop 192.168.175.5 Но пакеты с 10.24.128.0/24 упорно улетают в default а не в next-hop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nashvill Опубликовано 9 июля, 2011 Никак не могу заставить работать. По конфигу все правильно: interface ve 3284 ip address 10.24.128.1/24 ip policy route-map rm-to5 ip helper-address 1 192.168.175.5 qos-tos qos-tos trust dscp ip access-list extended to5 permit ip 10.24.128.0/24 any log ! route-map rm-to5 permit 10 match ip address to5 set ip next-hop 192.168.175.5 Но пакеты с 10.24.128.0/24 упорно улетают в default а не в next-hop sh ver покажите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 10 июля, 2011 SW: Version 08.0.01sT53 Copyright © 1996-2004 Foundry Networks, Inc. Compiled on Sep 26 2008 at 18:25:01 labeled as B2R08001s (3857162 bytes) from Primary B2R08001s.bin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 11 июля, 2011 up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 11 июля, 2011 up А у вас случайно в документации нет таких слов? 3. Policy-based routing only supports ACL number configuration, but not ACL name configuration. Попробуйте, может поможет, у меня на другом вендоре так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 11 июля, 2011 Нету таких замечаний, причем пробовал и number и name ACL, результат один. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 11 июля, 2011 может глобально задать на всех интерфейсах? ip policy route-map rm-to5 ip rebind-acl Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 11 июля, 2011 может глобально задать на всех интерфейсах? ip policy route-map rm-to5 ip rebind-acl Дружище, я как только не пробовал, разве что раком перед этой железкой не вставал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 12 июля, 2011 может глобально задать на всех интерфейсах? ip policy route-map rm-to5 ip rebind-acl Дружище, я как только не пробовал, разве что раком перед этой железкой не вставал. попробуй обновиься до 8001w Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 12 июля, 2011 попробуй обновиься до 8001w Тож самое :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nashvill Опубликовано 14 июля, 2011 А без логирования пробовали? т.е. так : ip access-list extended to5 permit ip 10.24.128.0/24 any Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 15 июля, 2011 Аналогично. Дело не в опции log, я ее туда добавил для отладки. Почему-то пакеты с ve даже не попадют в роут-мап. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 15 июля, 2011 vrrp нету ? http://www.gossamer-threads.com/lists/nsp/foundry/21552?page=last Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 15 июля, 2011 Нет, ни vvrp, ни trunk, ни Lacp. Понимаю что все выглядит как мистика, но я в замешательстве. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 24 августа, 2011 Проблему решить так и не удалось. Зато в хоте эксперементов было выяснено что PBR работает для L3 пакетов которые приземляются на Foundry. если L3 пакет пришел на интерфейс с другого коммутатора L3 (с маршрутизируемой подсети) то в PBR не попадает. И хз как такое лечить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nashvill Опубликовано 24 августа, 2011 Проблему решить так и не удалось. Зато в хоте эксперементов было выяснено что PBR работает для L3 пакетов которые приземляются на Foundry. если L3 пакет пришел на интерфейс с другого коммутатора L3 (с маршрутизируемой подсети) то в PBR не попадает. И хз как такое лечить. Явно есть что-то, что конфликтует с PBR, ибо у нас в свое время работало без проблем. Опубликуйте полный конфиг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 24 августа, 2011 2nashvill он будет слишком объемный, скину в ПМ. ок? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 24 августа, 2011 Предварительно удалось выяснить что qos-tos tru dscp не дружить с ip policy, почему пока не понятно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
