Архив

Публикации с меткой ‘D-Link’

D-Link ACL

Копирайт данной статьи — kfx

delete access_profile profile_id 2
# критерием выборки трафика считаем dscp метку
create access_profile ip dscp profile_id 2
# трафику с 25 и 26 порта с dscp 32 и 56 назначаем приоритет 4 и 7
config access_profile profile_id 2 add access_id 1 ip dscp 32 port 25-26 permit priority 4
config access_profile profile_id 2 add access_id 3 ip dscp 56 port 25-26 permit priority 7

delete access_profile profile_id 5
# критерием выборки трафика считаем адрес получателя
create access_profile ip destination_ip_mask 255.255.255.255 profile_id 5
# поднимаем приоритет трафика адресованного серврам телефонии
config access_profile profile_id 5 add access_id 1 ip destination_ip XXX.XXX.XXX.XXX port 1-26 permit priority 7
config access_profile profile_id 5 add access_id 27 ip destination_ip ip XXX.XXX.XXX.XXX port 1-26 permit priority 7

# фильтруем трафик на основание протокола и порта получателя
delete access_profile profile_id 6
create access_profile packet_content_mask offset_16-31 0x0 0x0 0x000000ff 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 6
# фильтруем 139 , 445 ,135 порты tcp на всех портах
config access_profile profile_id 6 add access_id 1 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x01bd0000 0x0 port 1-26 deny
config access_profile profile_id 6 add access_id 27 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x00870000 0x0 port 1-26 deny
config access_profile profile_id 6 add access_id 53 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x008b0000 0x0 port 1-26 deny
# фильтруем 137 138 1900 UDP на всех портах
config access_profile profile_id 6 add access_id 79 packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x00890000 0x0 port 1-26 deny
config access_profile profile_id 6 add access_id 105 packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x008a0000 0x0 port 1-26 deny
config access_profile profile_id 6 add access_id 131 packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x076c0000 0x0 port 1-26 deny
# фильтруем 1234 UDP на портах 1-24
config access_profile profile_id 6 add access_id 157 packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x04d20000 0x0 port 1-24 deny

#занижаем приоритет трафика с 10/8 -> 10/8
# при этом хождение трафика автоматом разрешается
# по этому эти правила после всех фильтров
delete access_profile profile_id 7
create access_profile ip source_ip_mask 255.0.0.0 destination_ip_mask 255.0.0.0 profile_id 7
config access_profile profile_id 7 add access_id 1 ip destination_ip 10.0.0.0 source_ip 10.0.0.0 port 1-26 permit priority 1

# включаем igmp_snooping и фильтруем левый мультикаст трафик
# юзеры в влане "default"
enable igmp_snooping
config igmp_snooping querier default state disable
config igmp_snooping default state enable
config multicast port_filtering_mode all filter_unregistered_groups

# фильтры на мультикаст группы
# диапазоны вещания и обновления прошивки
create multicast_range 1 from 224.0.0.2 to 224.0.0.2
create multicast_range 2 from 225.100.0.0 to 225.100.255.255
create multicast_range 4 from 239.60.8.1 to 239.60.8.1
config limited_multicast_addr ports 1-26 add multicast_range 1
config limited_multicast_addr ports 1-26 add multicast_range 2
config limited_multicast_addr ports 1-26 add multicast_range 4
config limited_multicast_addr ports 1-26 access permit state enable

D-Link — полезные заметки

14 декабря 2009 Нет комментариев

Поменять приглашение:
config command_prompt ....

Включить шифрование паролей:
enable password encryption

Обновление по tftp:


download firmware_fromTFTP xx.xx.xx.xx FILENAME image_id 1
config firmware image_id 1 boot_up
save all

Мануал на D-Link 3400 cli

Categories: Без рубрики Tags: ,

D-Link Link Aggregation (LACP)

14 декабря 2009 Нет комментариев

config link_aggregation algorithm ip_source_dest
create link_aggregation group_id 1 type lacp
config link_aggregation group_id 1 master_port 1 ports 1-2 state enable
config lacp_port 1-2 mode active

Categories: Без рубрики Tags: ,

Настройка QoS

13 октября 2009 1 комментарий

Настройки QoS

VoIP: RTP =5 Cos
VoIP: Signaling = 3 Cos
Video: DSCP = 32 (4 Cos)

Cisco 3560/3750:

В глобал конфиге:
mls qos
На порту, откуда идет мультикаст:
auto qos voip trust
После этого автоматически создадутся очереди для srr-queue.

На портах откуда идет мультикаст:
mls qos trust cos

После внесения изменений должно получиться:

# sh mls qos
QoS is enabled
QoS ip packet dscp rewrite is enabled

Для просмотра статистики по интерфейсам так же можно воспользоваться командами:
sh mls qos interface statistics
sh int summary

Пример того что должно получиться.

Catalyst 6500:

статья на cisco по qos на 6500 описание типов очередей

mls qos
mls qos map cos-dscp 0 8 16 26 32 46 48 56

На интерфейсах, где должен примениться QOS:
interface GigabitEthernet1/1
wrr-queue bandwidth 40 20 40
wrr-queue cos-map 3 3 6 7
mls qos trust dscp

После этого проверяем:
#sh mls qos
QoS is enabled globally
Policy marking depends on port_trust
QoS ip packet dscp rewrite enabled globally

Просмотр очередей:
show queueing interface Gi4/17

Dlink 3612(3627):

config scheduling_mechanism weight_fair
config scheduling 0 max_packet 1
config scheduling 1 max_packet 2
config scheduling 2 max_packet 3
config scheduling 3 max_packet 4
config scheduling 4 max_packet 5
config scheduling 5 max_packet 6
config scheduling 6 max_packet 7
config 802.1p user_priority 0 0
config 802.1p user_priority 1 2
config 802.1p user_priority 2 3
config 802.1p user_priority 3 5
config 802.1p user_priority 4 4
config 802.1p user_priority 5 5
config 802.1p user_priority 6 6
config 802.1p user_priority 7 6
enable hol_prevention
config 802.1p default_priority 1-27 0
config bandwidth_control all rx_rate no_limit tx_rate no_limit

Dlink 3526:

config scheduling 0 max_packet 64 max_latency 0
config scheduling 1 max_packet 128 max_latency 0
config scheduling 2 max_packet 250 max_latency 0
config scheduling 3 max_packet 0 max_latency 0
config 802.1p user_priority 0  0
config 802.1p user_priority 1  1
config 802.1p user_priority 2  2
config 802.1p user_priority 3  3
config 802.1p user_priority 4  2
config 802.1p user_priority 5  3
config 802.1p user_priority 6  2
config 802.1p user_priority 7  2
config 802.1p default_priority 1-26 0
config bandwidth_control 1-24 rx_rate no_limit tx_rate no_limit

Dlink 3100:

config scheduling 0 max_packet 5
config scheduling 1 max_packet 10
config scheduling 2 max_packet 15
config scheduling 3 max_packet 0
config 802.1p user_priority 0 0
config 802.1p user_priority 1 1
config 802.1p user_priority 2 2
config 802.1p user_priority 3 3
config 802.1p user_priority 4 2
config 802.1p user_priority 5 3
config 802.1p user_priority 6 2
config 802.1p user_priority 7 2
config 802.1p default_priority all 0
config bandwidth_control 1-26 rx_rate no_limit tx_rate no_limit

Dlink 3200-28:

config scheduling_mechanism weight_fair
config scheduling 0 weight 1
config scheduling 1 weight 2
config scheduling 2 weight 4
config scheduling 3 weight 8
config 802.1p user_priority 0 0
config 802.1p user_priority 1 1
config 802.1p user_priority 2 2
config 802.1p user_priority 3 3
config 802.1p user_priority 4 2
config 802.1p user_priority 5 3
config 802.1p user_priority 6 2
config 802.1p user_priority 7 2
config 802.1p default_priority 1-28 0
config cos mapping port 1-28 ethernet 802.1p

Установка очередей на основе DSCP-меток на D-Link DES-3026:

config scheduling_mechanism strict
config cos mapping  port 1-26 ip dscp
config dscp_mapping dscp_value 32 class 3
config dscp_mapping dscp_value 56 class 3

Телефония:

Для ATA (Linksys) Ата сама по себе генерирует 2 метки DSCP 46 для RTP потока и DSCP 26 для сигнализации (SIP).

Categories: Без рубрики Tags: , ,