Янв 22 2011

policy в свитчах Extreme Networks

Благодаря тому, что EXOS — операционная система для оборудования экстрим построена по модульному принципу, получается интересная универсальность при работе. То есть, есть вот полиси, за него отвечает специальный процесс, а к нему обращаются все остальные компоненты системы, что бы обработать поступившие события. Обращаются в том случае, если к другому процессу приписан полиси. А полиси может быть указан практически для любого процесса.
Работа с полиси, как по мне, сделана не совсем удобно. Объясню почему. Если брать оборудование других производителей, там где применяются access-listы, или нечто подобное, то при их написании всегда можно воспользоваться подсказками командной строки.
В случае ж с экстримом, создание правил полиси выполняетс с помощью специального редактора. Управление которым полностью совпадает с vi.
В общем для создания полиси нужно выполнить команду:

edit policy for-telnet

for-telnet — это имя правила. В открывшемся редакторе жмем i или a и вносим:

entry entry-10 {
 if match any {
   nlri 192.168.0.0/24;
   nlri 192.168.1.0/24;
}
then {
    permit;
}
}
entry entry-20 {
  if {
 
}
then {
    deny;
}
}

Для сохранения нажимаем Esc, а далее :wq
Далее получившееся полиси надо приписать к сервису за который оно будет отвечать.

configure telnet access-profile for-telnet

С помощью написанного правила мы запретили доступ ото всех сетей, кроме описанных в полиси.
Все правила сохраняются на диске в виде отдельных файлов, имя которых совпадает с именем полиси + расширение pol.
То есть наше правило будет выглядеть как:

for-telnet.pol

Список всего что есть на диске можно увидеть с помощью команды ls, стандартной юниксовой команды.
Далее, что нужно знать при каботи с полиси.
Просмотреть содержимое полиси:

show policy to-telnet

А в случае если нам нужно изменить что то в полиси. Нужно последовательно выполнить команды.

edit policy to-telnet

вносим изменения и выполняем:

refresh policy to-telnet

После этого все обновления вступят в действие.
Но для policy применяемого к bgp, все равно нужно будет сделать софт ресет.
В общем это основное, что нужно знать о полиси на свитчах Экстрим.

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Украинская Баннерная Сеть