دوستان سلام:
اگر کسی می دونه دستورا پائین در AS5300 برای چیه و چه کاری انجام می ده لطفاً به من بگه.
route-map Nachi permit 5
match ip address 130
match length 90 4096
set interface Null0
ممنونم
Printable View
دوستان سلام:
اگر کسی می دونه دستورا پائین در AS5300 برای چیه و چه کاری انجام می ده لطفاً به من بگه.
route-map Nachi permit 5
match ip address 130
match length 90 4096
set interface Null0
ممنونم
ACL هات رو هم بنويس تا ببينيم چي هست
آقا این کانفیگ کامله:
Arshia02#sh run
Building configuration...
Current configuration : 4481 bytes
!
version 12.3
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Arshia02
!
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxx
!
spe 1/0 2/9
firmware location system:/ucode/mica_port_firmware
!
!
resource-pool disable
!
aaa new-model
!
!
aaa authentication login no-rad line
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting update newinfo
aaa accounting network default start-stop group radius
aaa session-id common
ip subnet-zero
no ip source-route
ip rcmd rsh-enable
ip rcmd remote-host system xx.xxx.xxx.xxx system enable
ip cef
ip name-server xxx.xxx.xx.x
ip name-server xxx.xxx.xx.x
!
ip address-pool local
modemcap entry micair:MSC=&F&dd2s34=180000240=10s54=45s10=50debugs71=4s53=0
!
!
!
controller E1 0
shutdown
clock source line primary
!
controller E1 1
framing NO-CRC4
clock source line secondary 1
ds0-group 1 timeslots 1-15,17-31 type r2-digital
cas-custom 1
!
controller E1 2
shutdown
!
controller E1 3
shutdown
!
!
interface Ethernet0
no ip address
shutdown
!
interface FastEthernet0
ip address xxx.xxx.x.xx xxx.xxx.xxx.x secondary
ip address xx.xxx.xxx.xxx xxx.xxx.xxx.xxx
ip access-group 150 out
duplex full
speed 100
!
interface Group-Async1
description connected
ip unnumbered FastEthernet0
ip access-group 150 in
encapsulation ppp
ip route-cache policy
ip tcp header-compression
ip policy route-map cache
load-interval 60
async default routing
async dynamic address
async mode interactive
peer default ip address pool default
no keepalive
no fair-queue
ppp max-bad-auth 3
ppp authentication pap
group-range 31 60
!
ip local pool default xx.xxx.xxx.xxx xx.xxx.xxx.xxx
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0
no ip http server
!
!
access-list 15 permit xx.xxx.xxx.xxx
access-list 91 permit xx.xxx.xxx.xxx
access-list 110 deny tcp any any neq www
access-list 110 deny tcp host xx.xxx.xxx.xxx any
access-list 110 permit tcp any any
access-list 150 deny tcp any eq 445 any
access-list 150 deny tcp any eq 1034 any
access-list 150 deny tcp any eq 1080 any
access-list 150 deny tcp any eq 3127 any
access-list 150 deny tcp any range 135 139 any
access-list 150 deny udp any range 135 netbios-ss any
access-list 150 deny tcp any any eq ident
access-list 150 deny tcp any any eq 445
access-list 150 deny tcp any any eq 593
access-list 150 deny tcp any any eq 1034
access-list 150 deny tcp any any eq 1080
access-list 150 deny tcp any any eq 1214
access-list 150 deny tcp any any eq 2535
access-list 150 deny tcp any any eq 2745
access-list 150 deny tcp any any eq 3127
access-list 150 deny tcp any any eq 4444
access-list 150 deny tcp any any eq 5554
access-list 150 deny tcp any any eq 6129
access-list 150 deny tcp any any eq 9996
access-list 150 deny tcp any any range 135 139
access-list 150 deny tcp any any range 1022 1025
access-list 150 deny tcp any any range 1036 1037
access-list 150 deny udp any any range 135 netbios-ss
access-list 150 deny udp any any eq 1434
access-list 150 permit ip any any
route-map Nachi permit 5
match ip address 130
match length 90 4096
set interface Null0
!
route-map cache permit 110
match ip address 110
set ip next-hop xx.xxx.xxx.xxx
!
snmp-server community arshiaacc RW 15
no snmp-server enable traps tty
radius-server host xx.xxx.xxx.xxx auth-port xxxx acct-port xxxx
radius-server key 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
radius-server authorization permit missing Service-Type
!
line con 0
exec-timeout 0 0
password 7 xxxxxxxxxxxxxxxxxxxxxxxxxx
login authentication no-rad
line 1 30
no flush-at-activation
absolute-timeout 150
modem InOut
modem shutdown
transport input all
autoselect during-login
autoselect ppp
line 31 60
no flush-at-activation
modem InOut
modem autoconfigure discovery
transport input all
autoselect during-login
autoselect ppp
line 61 120
flush-at-activation
modem InOut
modem autoconfigure discovery
modem shutdown
transport input all
autoselect during-login
autoselect ppp
line aux 0
line vty 0 4
access-class 91 in
access-class 91 out
password 7 xxxxxxxxxxxxxxxxxxxxxxxxx
line vty 5 15
password 7 xxxxxxxxxxxxxxxxxxxxxxxxx
login authentication no-rad
!
!
end
ما از این روتر (AS5300) به عنوان یک Access Server استفاده می کنیم و لیزی که از مخابرات اومده وارد یک 2621 شده.
از یک کش سکوئید هم استفاده می کنیم.
گفتم سوالم رو تو همین تاپیک بپرسم تا نخام یه تاپیک جدید باز کنم.
الآن این کانفیگ برای کش صحیحه یا نه چون آی پی همه یوزرها آی پی کشه و اگه کش خاموش باشه هیچ سایتی بالا نمیاد، اما چیزی روی کش ذخیره نمیشه؟
بعد هم می خوام بدونم چیزی کم و زیاد داره یا نه؟
اینا رو هم گه نمی دونم چیه:
route-map Nachi permit 5
match ip address 130
match length 90 4096
set interface Null0
؟؟؟؟؟؟
ممنون میشم اگه راهنمائیم کنید.
تعريف يه مسير روتينگ جديد
مشخص مي كنه كه روتينگ جديد براي كدوم IP Range اعمال ميشه --match ip address-
اندازه طول Packet داده رو كه بايد روش روتينگ اعمال بشه رو مشخص مي كنه. match length اولي اندازه مينيم بسته و دومي اندازه ماكزيمم
اينترفيس خروچي روتينك رو مشخص مي كنه.
آقا از راهنمائی متشکرم.
نظرتون در مورد کم و کاستی کانفیگ چیه؟
كم و كاستي نداره؟ ولي موندم چرا line 0 30 و line 61 120 رو جدا كردي. راستي line 31 60 كجاست؟
ممنون از جوابتون
line 31 60 که به عنوان group-range برای interface Group-Async1 تعریف شده و باید باشه.
اما در مورد line 61 120 و line 0 30 باید عرض کنم که این قسمت ها برای آزمایش تعریف شده بودند. یعنی در interface Group-Async1 رنج به صورت آزمایشی عوض شده بود.
اما یه سوال داشتم در مورد wccp که روی روتر تعریف میشه و تمام خروجی ها رو روی کش می فرسته.
می خواستم بدونم اگه خط مربوط به این دستور تو کانفیگ نباشه اتفاق خاصی میافته؟ یعنی دیگه چیزی روی کش ذخیره نمیشه؟
[left]If you want to use wccp for caching, then your users should be routed directly to the router, router config with wccp and it will get all there requestes:
ip wccp web
int s0
ip wccp we re out
this will redirect all traffic destinated to out network to the cache. you can check by
sh ip wccp
&
sh ip wccp we de
Good Luck
[/left]
از راهنمائی های شما سپاسگذارم.
اما یک سوال دیگه:
میشه که برای کش توی روتر هم route-map تعریف بشه و هم wccp?
wccp will direct all 80 and 21 traffic to your cache (wccp ver2)
use redirect list to allow who to redirect and who to not, better than route-map
Good Luck
و wccp version 1 چطور؟
Ok. but when i run sh ip wccp this line show:
Arshia-E1#sh ip wccp
Global WCCP information:
Router information:
Router Identifier: xx.xxx.xxx.xxx
Protocol Version: 1.0
Service Identifier: web-cache
Number of Cache Engines: 0
Number of routers: 1
Total Packets Redirected: 0
Redirect access-list: 121
Total Packets Denied Redirect: 0
Total Packets Unassigned: 0
Group access-list: -none-
Total Messages Denied to Group: 0
Total Authentication failures: 0
Where are problem and why in Global WCCP information no Cache Engines found???
راستی این کانفیگ همون روتری که کاربران Dial Up مرتب و به فاصله زمانی نامشخص در اون DC می شن.
مربوط به کدوم قسمتشه؟
شما از چه Cache Engine استفاده مي كني. آيا Wccp Ver2 رو پشتيباني مي كنه.
آيا شما Wccp رو روي كش فعال كردين ؟
من از کش اسکوئید استفاده می کنم.
نظرتون در مورد Disconnect چیه؟