Каким протоколом общаются cisco? #742100

и передают друг другу данные?

уточняю вопрос - tcp или ip? сильно подозреваю, что ip, но доказательств не имею... кто-нибудь точно знает?

циски разные бывают

убойный вопрос.... что значит "общаются"? Циски разные бывают, и коммутаторы, и фаерволлы и даже ip-телефоны

ну и плюс надо разобраться хотя бы что такое tcp & ip

знаю циски которые по x.25 общаются например, там ip и близко не пахнет

Смотря с какой стороны на это посмотреть. Во-первых, Ethernet это всё-таки протокол низкого уровня и без него никуда не сдвинутся. Во-вторых, Ip-протокол, это всего лишь адресация и передача пакетов. Не забываем, что, например GRE это придуманный cisco протокол, но всего лишь он является частью tcp-ip протокола.

< Ethernet это всё-таки протокол низкого уровня и без него никуда не сдвинутся. > есть циски с serial портами, вполне без него двигаются

вообще вопрос к ТС, что он понимает под понятием "общения цисок"

если для cisco на шейпере назначить высокий приоритет tcp, то тем не менее трафик иногда проваливается... добавил высокий приоритет ip... продолжаю наблюдения.

мальчик, отойди от взрослого оборудования

задача проста - сделать так, чтобы трафик сисек имел второй приоритет поле днс и почты... уже не могу ;)

задача теперь понять, чем у вас циски занимаются, раз они не важны в сети

не важны? есть еще 3-й и четвертый ;)

незнаю, вы какой их траффик хотите в приоритете понизить? Пока это похоже на борьбу с расходом энергии путём отрезания проводов к лампочкам..чтобы их сопротивление лампочкам не мешало светить.

востину правду говорят - чтобы понять вопрос, надо знать хотя бы половину ответа...

только вопрос неверный, давайте разберемся, сходу циски по каким протоколам могут общатся (если опустить всякие премудрости с маршрутизацией)? ARP и ICMP ... TCP пока отложим Если их отключить у вас вообще ничего работать не будет, это как электричество в проводах...вы хотите сервисному траффику приоритет понизить?

еще ещё стек-порты, для объединения мильёна цисок в одну большую цисищу :) поясни что ты имеешь в виду?

переформулирую вопрос... так правильно? ${ipfw} add queue 111 tcp from xxx.xxx.xxx.xxx to any  out xmit rl1 ${ipfw} add queue 111 ip  from xxx.xxx.xxx.xxx to any  out xmit rl1 ${ipfw} add queue 111 tcp from any to xxx.xxx.xxx.xxx out xmit rl1 ${ipfw} add queue 111 ip  from any to xxx.xxx.xxx.xxx out xmit rl1 ${ipfw} add queue 211 tcp from any to xxx.xxx.xxx.xxx out xmit rl0 ${ipfw} add queue 211 ip  from any to xxx.xxx.xxx.xxx out xmit rl0 ${ipfw} add queue 211 tcp from xxx.xxx.xxx.xxx to any out xmit rl0 ${ipfw} add queue 211 ip  from xxx.xxx.xxx.xxx to any out xmit rl0

почему спрашиваю, потому что если правила для ip убрать, то каменный цветок не выходит!

Что мы хотим сделать ?

Просто ip - это всё, кроме ARP, так что, видимо, без него явно не выйдет.

это вообще правила ipfw для freebsd. Циска-то тут при чём?

Он, видимо, хочет что-то настроить, а что именно, сам не говорит - если спрашивает, как общаются cisco, то явно смотрит на них со стороны.

меня посетила мысль, ты хочешь поставить дословно "приоритет DNS и SMTP выше чем IP и TCP?"

дать приоритет траффику сисек перед tcp и ip траффиками всех остальных... еще написано ${ipfw} add queue 111 tcp from any to any 20,21,22,23,25,80,110,179,443,2222,3389,8080,8081 out xmit rl1 ${ipfw} add queue 111 tcp from any 20,21,22,23,25,80,110,179,443,2222,3389,8080,8081 to any out xmit rl1 ${ipfw} add queue 211 tcp from any to any 20,21,22,23,25,80,110,179,443,2222,3389,8080,8081 out xmit rl0 ${ipfw} add queue 211 tcp from any 20,21,22,23,25,80,110,179,443,2222,3389,8080,8081 to any out xmit rl0 все что надо, здесь есть... сиська за фряхой стоит...

ну почти так... 1) сначала DNS и SMTP 2) потом сиськи 3) все остальные

так ... DNS и SMTP работают на протоколе TCP который в свою очередь работает вместе с IP

Нафига SMTP самый высокий приоритет - вы там спамеры что-ли ?

Нельзя поставить приоритет транспортному протоколу ниже чем приоритет тому что этот протокол передаёт это как минимум нелогично

DNS - это UDP 53, то есть, если правила выполняются по порядку, то его нужно ставить выше.

Кстати, cisco у вас не для Internet-телефонии случаем ?

поразмыслив, пришел к выводу, что хрень написана... правильно - создать свои 2 очереди под каждый ip...

Приоритет трафика обычно делается, если Ip-телефония не работает, во всех остальных случаях, оно сильно заметно не будет. Ещё не забываем, что если очереди переполняются, то пакеты теряются, а tcp-соединение после timeout-ов выполняет повтор отправки.

>> уточняю вопрос - tcp или ip? Порвало - см. ибо без базовых знаний (640-822) там делать вообще некуй.

согласен - иди читай маны и не гоняй электроны понапрасну! и я тоже пойду читать...

Спс - читал, и не один раз. Очень рекомендую прочесть манул по подготовке к экзамену из - есть на русском. Приводит к пониманию, что на чем, откуда и куда катается.

+ мануал.

Действие будет предпринято, если пакет удовлетворяет следующим условиям: <протокол> - название протокола, к которому относится данный пакет. Возможные значения - ip или all (для всех протоколов стека TCP/IP), udp, tcp, icmp, igmp и т.д. Полный список доступных для указания протоколов Вы можете посмотреть в файле /etc/protocols. ты плохо читал!

Ты не ответил на самый главный вопрос - cisco какую роль у вас выполняет ? Просто, чтобы они обменивались данными, нужно, чтобы они выполняли какие-то функции, иначе им нет смысла передавать что-то друг другу.

переписал... ${ipfw} pipe 100 config bw 10000Kbit/s ${ipfw} pipe 200 config bw 10000Kbit/s # WAN -> LAN ${ipfw} queue 111 config weight 100 queue 100 pipe 100 gred 0.002/5/15/0.05 mask dst-ip 0xffffffff ${ipfw} queue 112 config weight 90  queue 100 pipe 100 gred 0.002/5/15/0.05 mask dst-ip 0xffffffff ${ipfw} queue 113 config weight 80  queue 100 pipe 100 gred 0.002/5/15/0.05 mask dst-ip 0xffffffff ${ipfw} queue 114 config weight 10  queue 100 pipe 100 mask dst-ip 0xffffffff                              # LAN -> WAN ${ipfw} queue 211 config weight 100 queue 100 pipe 200 gred 0.002/5/15/0.05 mask src-ip 0xffffffff ${ipfw} queue 212 config weight 90  queue 100 pipe 200 gred 0.002/5/15/0.05 mask src-ip 0xffffffff ${ipfw} queue 213 config weight 80  queue 100 pipe 200 gred 0.002/5/15/0.05 mask src-ip 0xffffffff ${ipfw} queue 214 config weight 10  queue 100 pipe 200 mask src-ip 0xffffffff

# WAN -> LAN ${ipfw} add queue 111 tcp from any to any 53 out xmit rl1 ${ipfw} add queue 111 tcp from any 53 to any out xmit rl1 ${ipfw} add queue 112 all from any to xxx.xxx.xxx.xxx out xmit rl1 ${ipfw} add queue 112 all from xxx.xxx.xxx.xxx to any out xmit rl1 ${ipfw} add queue 113 tcp from any to any 443 out xmit rl1 ${ipfw} add queue 113 tcp from any 443 to any out xmit rl1 ${ipfw} add queue 114 ip from any to any out xmit rl1                                        # LAN -> WAN ${ipfw} add queue 211 tcp from any to any 53 out xmit rl0 ${ipfw} add queue 211 tcp from any 53 to any out xmit rl0 ${ipfw} add queue 212 all from any to xxx.xxx.xxx.xxx out xmit rl0 ${ipfw} add queue 212 all from xxx.xxx.xxx.xxx to any out xmit rl0 ${ipfw} add queue 213 tcp from any to any 443 out xmit rl0 ${ipfw} add queue 213 tcp from any 443 to any out xmit rl0 ${ipfw} add queue 214 ip from any to any out xmit rl0

53 - днс, xxx.xxx.xxx.xxx - трафик сиськи, 443 - клиенты банков, потом все остальное...

по моему похоже на правду ;)

кстати ${ipfw} add queue 111 tcp from any to any 20,21,22,23,25,80,110,179,443,2222,3389,8080,8081 out xmit rl1 ${ipfw} add queue 111 tcp from any 20,21,22,23,25,80,110,179,443,2222,3389,8080,8081 to any out xmit rl1 ${ipfw} add queue 211 tcp from any to any 20,21,22,23,25,80,110,179,443,2222,3389,8080,8081 out xmit rl0 ${ipfw} add queue 211 tcp from any 20,21,22,23,25,80,110,179,443,2222,3389,8080,8081 to any out xmit rl0 тоже правильно написано -  тут 111 и 211 очереди с наименьшим весом...

Я думал, что после меня не удивить, но ${ipfw} add queue 111 tcp from any to any 53 out xmit rl1 порвало во второй раз. Вы же вроде в читать мануалы хотели и опять бред несете про тисипишный днс.

+ Раз уже так уж важен приоритет ДНС, но не проще кеширующий бинд на фре развернуть???

уже... если у ДНС приоритет уменьшить, то почта не ходит - теряются пакеты, не может найти получателя - уже плавали знаем ;)

она и есть ДНС, только не кэширующий, а нормальный ;)

ну и что там не так?

udp? ща поправлю ;)

одна минута смеха продляет жизнь на 15 минут - ты мне уже полгода должен! xD

остальное в принципе правильно?

кстати на вопрос в заголовке правильный ответ - ip, когда я писал tcp -  был не прав - что-то терялось ;)

Я х.з. что у Вас там куда ходит, но на первый взгляд верно, если конечно у Вас в queue 112 не UDP'эшный VOIP трафик.

Ну, как бы, tcp - это часть протоколов, там же icmp,udp,gre и т.п. Они все в группе ip. Только tcp 53, это, конечно, замечательно, но DNS ходит по UDP, так что кому вы там позволили шустро бегать - я не знаю.

Отправил ссылку ветки CCIE

Проржется - пусть отпишется.

ыыыы) угадал)) развлекуха для него в дорогу)) Но, отписаться сюда он не будет, наверное) хотя, один его комментарий могу сюда скинуть)) "А циски между собой не общаются.  Не больше чем любые другие компьютеры. Если им нужно общаться то это общение делается  по разному. Например если между цисками bgp то они общаются по tcp"))

с учетом вашего опыта и комментариев, которые были весьма полезны, получилось следующее... ${ipfw} pipe 100 config bw 10000Kbit/s ${ipfw} pipe 200 config bw 10000Kbit/s # WAN -> LAN ${ipfw} queue 111 config weight 100 queue 100 pipe 100 gred 0.002/5/15/0.05 mask dst-ip 0xffffffff ${ipfw} queue 112 config weight 90  queue 100 pipe 100 gred 0.002/5/15/0.05 mask dst-ip 0xffffffff ${ipfw} queue 113 config weight 10  queue 100 pipe 100 mask dst-ip 0xffffffff                              # LAN -> WAN ${ipfw} queue 211 config weight 100 queue 100 pipe 200 gred 0.002/5/15/0.05 mask src-ip 0xffffffff ${ipfw} queue 212 config weight 90  queue 100 pipe 200 gred 0.002/5/15/0.05 mask src-ip 0xffffffff ${ipfw} queue 213 config weight 10  queue 100 pipe 200 mask src-ip 0xffffffff                              # WAN -> LAN ${ipfw} add queue 111 all from any to 195.18.39.195 out xmit rl1 ${ipfw} add queue 111 all from 195.18.39.195 to any out xmit rl1 ${ipfw} add queue 112 tcp from any to any 20,21,22,23,25,80,110,179,2222,3389,8080,8081 out xmit rl1 ${ipfw} add queue 112 tcp from any 20,21,22,23,25,110,80,179,2222,3389,8080,8081 to any out xmit rl1 ${ipfw} add queue 113 all from any to any out xmit rl1                                        # LAN -> WAN                                        ${ipfw} add queue 211 all from any XXX out xmit rl0 ${ipfw} add queue 211 all from XXX to any out xmit rl0                                                                               ${ipfw} add queue 212 tcp from any to any 20,21,22,23,25,80,110,179,2222,3389,8080,8081 out xmit rl0 ${ipfw} add queue 212 tcp from any 20,21,22,23,25,80,110,179,2222,3389,8080,8081 to any out xmit rl0                                                                                                                                                           ${ipfw} add queue 213 all from any to any out xmit rl0 вроде работает так как надо... всем - большое спасибо!