|
|
#1
17.08.2016, 16:38
|
|||
|
|||
pbr acl deny
Denis Ognewsky написал(а) к All в Feb 15 08:46:41 по местному времени:
From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org> Нello, All. еще вопрос по pbr. подняв pbr немедленно обнаружил что по адресу next-hop пошел ВЕСЬ трафик. в acl используемых pbr в начало добавил правила которым делается deny для сетей трафик на которые я не хочу заворачивать на брас. это заработало, но появилась нагрузка на cpu. в интернете пишут что deny в acl кладется на msfc. как еще можно обойти заворачивание всего трафика по pbr на брас? железка 6509 sup720-3b -- Best regards! Posted using Нotdoged on Android --- НotdogEd/2.10.1 (Android; Google Android; rv:1) Нotdoged/1412747058000 НotdogEd/2.10.1 
|
|
#2
17.08.2016, 16:38
|
|||
|
|||
|
pbr acl deny
Denis Ognewsky написал(а) к All в Feb 15 14:15:33 по местному времени:
From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org> Нello, Denis Ognewsky. On 09.02.15 10:46 you wrote: > еще вопрос по pbr. подняв pbr немедленно обнаружил что по адресу > next-hop пошел ВЕСЬ трафик. в acl используемых pbr в начало добавил > правила которым делается deny для сетей трафик на которые я не хочу > заворачивать на брас. это заработало, но появилась нагрузка на cpu. > в интернете пишут что deny в acl кладется на msfc. как еще можно > обойти заворачивание всего трафика по pbr на брас? железка 6509 > sup720-3b отвечаю сам себе. на 6500 pbr работает аппаратно, даже с acl deny. у меня была проблема в том что pbr в vrf. помогла замена set ip next-hop на set ip vrf VRF next-hop. что странно оно работало и без vrf, но подгружало проц. -- Best regards! Posted using Нotdoged on Android --- НotdogEd/2.10.1 (Android; Google Android; rv:1) Нotdoged/1412747058000 НotdogEd/2.10.1
|
Линейный вид
