ifndx Опубликовано 15 марта, 2015 · Жалоба А address 172.16.16.3/32 { primary; preferred; } на 172.16.16.3/29 И будет порядок, все запросы будут летать с SIP:172.16.16.4, а квериром будет 172.16.16.3 как самый младший адрес. это сделано осознанно для MPLS/OSPF/RSVP. а чем плох ACL который уже работает как нужно?:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 15 марта, 2015 · Жалоба Да ничем, просто вы решаете проблему, которой нет. Непонятный какой-то дизайн. Ну да ладно, дело ваше :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 22 мая, 2015 (изменено) · Жалоба Понадобилось написать ACL для DGS-1210-28/ME и встал вопрос - желательно ли резать порты 3587,5357,5358,5000 и еще тут в начале всякие AppleTalk писали в правилах, нужно ли это сейчас? Или хватит стандартно 135 139 138 445 1900 2869 ? Были ли какие то проблемы у абонентов после этих правил? Изменено 22 мая, 2015 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 22 мая, 2015 · Жалоба лучше сделать traffic segmentation и отфильтровать на агрегации Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 22 мая, 2015 · Жалоба На агрегации ZyXEL... ну очень не удобный там функционал написания ACL или еще просто не привыкли. Кстати, есть абоненты (соседи по свичику), которым нужен доступ между портами. Если они в одной сети, то доступ можно получить при помощи маршрута на соседа на шлюз с каждой стороны. То есть по л2 доступа нет, а по л3 появляется. В результате и овцы сыты и волки целы. Изоляюцию портов не совсем подходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 25 декабря, 2015 (изменено) · Жалоба Мужчины, подскажите по ACL ДЛинка: DGS3200-10 - раньше скорость резал на порту клиента и на аплинке по влану следующим образом create access_profile profile_id 40 ip destination_ip_mask 0.0.0.0 config access_profile profile_id 40 add access_id 1 ip destination_ip 0.0.0.0 port 1 permit priority 1 replace_priority replace_dscp 10 rx_rate 8000 create access_profile profile_id 41 ip vlan destination_ip_mask 0.0.0.0 config access_profile profile_id 41 add access_id 1 ip vlan 2291 destination_ip 0.0.0.0 port 10 permit rx_rate 8000 Сейчас есть новый коммутатор DGS-1510-28X/ME, каким образом на нем можно реализовать подобное? Функционал с rx_rate там недоступен. Как я понял, этот функционал теперь в flow_meter ? Будут ли верны следующие правила ? create access_profile profile_id 40 ip destination_ip_mask 0.0.0.0 config access_profile profile_id 40 add access_id 1 ip destination_ip 0.0.0.0 port 1 permit priority 1 replace_priority replace_dscp 10 create access_profile profile_id 41 ip vlan destination_ip_mask 0.0.0.0 config access_profile profile_id 41 add access_id 1 ip vlan_id 2291 destination_ip 0.0.0.0 port 28 permit config flow_meter profile_id 40 access_id 1 sr_tcm cir 8000 cbs 12000 ebs 24000 color_blind conform permit exceed permit violate drop counter enable config flow_meter profile_id 41 access_id 1 sr_tcm cir 8000 cbs 12000 ebs 24000 color_blind conform permit exceed permit violate drop counter enable Изменено 25 декабря, 2015 пользователем ilili Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...