Duda sobre acl en switches s6730 h

Publicado 2019-12-26 16:24:43Última respuesta dic. 27, 2019 10:37:29 91 2 0 0
  Recompensa Goldies : 0 (solución de problemas)
Hola amigos,

Un favor, derrependete tienen la cantidad de ACLs soportado en los switches s6730 h. Les agradecería por compartirlo.

Gracias amigos!
  • x
  • convención:

Respuestas destacadas
Hemingway
Admin Publicado 2019-12-26 16:43:35 Útil(1) Útil(1)

Amplios mecanismos de control de QoS

El S6700 implementa una clasificación de tráfico compleja basada en información de paquetes, como la tupla de 5, preferencia de IP, ToS, DSCP, tipo de protocolo IP, tipo ICMP, puerto de origen TCP, ID de VLAN, tipo de protocolo Ethernet y CoS. Las ACL se pueden aplicar a la dirección entrante o saliente para filtrar paquetes. El S6700 admite un CAR por flujo de dos velocidades y tres colores. Cada puerto admite ocho colas prioritarias, múltiples algoritmos de programación de colas como WRR, WDRR, PQ, WRR + PQ y WDRR + PQ, y el algoritmo de prevención de congestión WRED. Todo esto garantiza la calidad de los servicios de voz, video y datos.


Fundamentos de ACL

Las ACL hacen coincidir los paquetes con una colección secuencial de reglas, que pueden implementarse en software o hardware.


Estructura ACL

La Figura 1 muestra la estructura de un ACL.

ACL

Figura 1 estructura ACL


Nombre de ACL: identifica una ACL con nombre, que es similar a la representación de direcciones IP con nombres de dominio.


Después de la creación, el nombre de una ACL nombrada no se puede modificar.


Los nombres repetidos de ACL solo se pueden usar entre ACL básico y ACL6 básico, y entre ACL avanzado y ACL6 avanzado.


Al definir una ACL con nombre, puede agregar un número. Si no se especifica ningún número, el sistema asigna automáticamente el número más grande entre el rango de números disponible en función del tipo de ACL al nombre de la ACL.


Número de ACL: identifica una ACL numerada cuando se define por separado.


Para las ACL numeradas, el rango de números varía según el tipo de ACL.


Regla: describe las condiciones de coincidencia de paquetes.


ID de regla: identifica una regla de ACL, que el sistema puede configurar manualmente o asignar automáticamente.


Las ID de regla de ACL varían de 0 a 4294967294. Los paquetes se comparan con las reglas de ACL en orden ascendente de la ID de regla. El dispositivo deja de coincidir con un paquete siempre que se encuentre una coincidencia.


Acción: indica cómo se gestionan los paquetes, incluidos permitir y denegar.


Condición coincidente: indica los criterios que el paquete debe cumplir para coincidir con una regla. Las ACL admiten una gran variedad de condiciones coincidentes. Además de la dirección IP de origen y el rango de tiempo en la Figura 1, otras condiciones coincidentes incluyen información de encabezado de trama Ethernet de capa 2 (MAC de origen, MAC de destino y tipo de protocolo Ethernet), información de paquete de capa 3 (dirección IP de destino y tipo de protocolo), y la información del paquete de la capa 4 (número de puerto TCP o UDP). Para obtener detalles sobre las condiciones de coincidencia de ACL, consulte ACL admitidas por switch y condiciones de coincidencia comunes


  • x
  • convención:

Todas las respuestas
Hemingway
Hemingway Admin Publicado 2019-12-26 16:43:35 Útil(1) Útil(1)

Amplios mecanismos de control de QoS

El S6700 implementa una clasificación de tráfico compleja basada en información de paquetes, como la tupla de 5, preferencia de IP, ToS, DSCP, tipo de protocolo IP, tipo ICMP, puerto de origen TCP, ID de VLAN, tipo de protocolo Ethernet y CoS. Las ACL se pueden aplicar a la dirección entrante o saliente para filtrar paquetes. El S6700 admite un CAR por flujo de dos velocidades y tres colores. Cada puerto admite ocho colas prioritarias, múltiples algoritmos de programación de colas como WRR, WDRR, PQ, WRR + PQ y WDRR + PQ, y el algoritmo de prevención de congestión WRED. Todo esto garantiza la calidad de los servicios de voz, video y datos.


Fundamentos de ACL

Las ACL hacen coincidir los paquetes con una colección secuencial de reglas, que pueden implementarse en software o hardware.


Estructura ACL

La Figura 1 muestra la estructura de un ACL.

ACL

Figura 1 estructura ACL


Nombre de ACL: identifica una ACL con nombre, que es similar a la representación de direcciones IP con nombres de dominio.


Después de la creación, el nombre de una ACL nombrada no se puede modificar.


Los nombres repetidos de ACL solo se pueden usar entre ACL básico y ACL6 básico, y entre ACL avanzado y ACL6 avanzado.


Al definir una ACL con nombre, puede agregar un número. Si no se especifica ningún número, el sistema asigna automáticamente el número más grande entre el rango de números disponible en función del tipo de ACL al nombre de la ACL.


Número de ACL: identifica una ACL numerada cuando se define por separado.


Para las ACL numeradas, el rango de números varía según el tipo de ACL.


Regla: describe las condiciones de coincidencia de paquetes.


ID de regla: identifica una regla de ACL, que el sistema puede configurar manualmente o asignar automáticamente.


Las ID de regla de ACL varían de 0 a 4294967294. Los paquetes se comparan con las reglas de ACL en orden ascendente de la ID de regla. El dispositivo deja de coincidir con un paquete siempre que se encuentre una coincidencia.


Acción: indica cómo se gestionan los paquetes, incluidos permitir y denegar.


Condición coincidente: indica los criterios que el paquete debe cumplir para coincidir con una regla. Las ACL admiten una gran variedad de condiciones coincidentes. Además de la dirección IP de origen y el rango de tiempo en la Figura 1, otras condiciones coincidentes incluyen información de encabezado de trama Ethernet de capa 2 (MAC de origen, MAC de destino y tipo de protocolo Ethernet), información de paquete de capa 3 (dirección IP de destino y tipo de protocolo), y la información del paquete de la capa 4 (número de puerto TCP o UDP). Para obtener detalles sobre las condiciones de coincidencia de ACL, consulte ACL admitidas por switch y condiciones de coincidencia comunes


  • x
  • convención:

Arzobispo982
Arzobispo982 Publicado 2019-12-27 10:37:29 Útil(1) Útil(1)
Muchas gracias !@Hemingway
  • x
  • convención:

Los%20retos%20a%20diario%20nos%20permiten%20brindar%20una%20placentera%20soluci%C3%B3n.%20Ingeniero%20de%20Telecomunicaciones%2C%20con%20certificaci%C3%B3n%20HCNA(R%26S)%2C%20y%20HCIA(Videoconferencia)%2C%20HCPA(IP).

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión