В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Nag.Ru

2149 membersпожаловаться на группу
2020 August 03

I

Innokentiy in Nag.Ru
просто иногда роутмапы для пбр с аклами с денаями выглядят куда элегантнее
источник
12:45пожаловаться#1

I

Innokentiy in Nag.Ru
а если писать только на пермитах, то роутмап будет в два раза длиннее
источник
12:46пожаловаться#2

E

Evgeniy in Nag.Ru
зато он будет в hw
источник
12:46пожаловаться#3

I

Innokentiy in Nag.Ru
а с денаями-то почему не будет
источник
12:48пожаловаться#4

N

N3c in Nag.Ru
потому что там лукап в проц будет )
источник
12:49пожаловаться#5

E

Evgeniy in Nag.Ru
может быть
источник
12:49пожаловаться#6

N

N3c in Nag.Ru
на самом деле инет просто пестрит вот таким вот
источник
12:49пожаловаться#7

N

N3c in Nag.Ru
https://community.cisco.com/t5/switching/pbr-with-deny-acl-entry-on-3750-still-done-in-software/td-p/1784240
Cisco
PBR with Deny ACL entry on 3750 - Still Done in Software?
Does anyone know if PBR with deny ACL entries on a 3750 are still punted to the CPU? I found this article:  http://www.cisco.com/en/US/products/hw/switches/ps5023/products_tech_note09186a00807213f5.shtml#pbr  High CPU Due to Policy Based Routing Policy Based Routing (PBR) implementation in Cisco Cat...
источник
12:49пожаловаться#8

E

Evgeniy in Nag.Ru
если железка легаси какое-то
источник
12:49пожаловаться#9

E

Evgeniy in Nag.Ru
вот вот
источник
12:49пожаловаться#10

E

Evgeniy in Nag.Ru
на 65ых любимых тож оч легко попасть в софт свитчинг
источник
12:50пожаловаться#11

N

N3c in Nag.Ru
вобщем проще не делать deny чем каждый раз парить голову попадешь ты под это или нет
источник
12:50пожаловаться#12

АТ

Алевтина Торопацкая... in Nag.Ru
переписала акцесс лист
ip access-list extended Test
permit ip 192.168.20.0 0.0.0.255 any
но все равно не идет
разве в случае отсутствии хоста который указан в роуте мапе пакет не должен просто дропнуться?
источник
12:58пожаловаться#13

I

Innokentiy in Nag.Ru
нет
источник
12:59пожаловаться#14

АТ

Алевтина Торопацкая... in Nag.Ru
*Aug  3 09:42:55.465: IP: s=192.168.20.3 (Vlan20), d=192.168.10.1, len 92, policy match
*Aug  3 09:42:55.465: IP: route map test, item 10, permit
источник
12:59пожаловаться#15

I

Innokentiy in Nag.Ru
пбр по дефолту отбирает траф себе
источник
12:59пожаловаться#16

I

Innokentiy in Nag.Ru
если матчей в роутмапе нет - пакет роутится по таблице
источник
12:59пожаловаться#17

I

Innokentiy in Nag.Ru
можно переопределить это, если хочется
источник
12:59пожаловаться#18

АТ

Алевтина Торопацкая... in Nag.Ru
ааа я поняла
источник
13:00пожаловаться#19

АТ

Алевтина Торопацкая... in Nag.Ru
спасибо за помощь
источник
13:00пожаловаться#20