[GTER] Rocket GPS
Rubens Kuhl
rubensk at gmail.com
Tue Jul 24 09:01:01 -03 2012
>> A RB250GS tem o mesmo switch chip da RB450G e RB750G(não GL) que
>> aceita menos regras que o da RB750GL, mas deve dar para colocar as
>> regras desse cenário sim.
>
> Humm. Interessante. As RB750GL já vi trabalhando, mas funcionando como
> roteador/firewall e sem habilitar a opção de switch (as 5 ethernets em
> subnets/enlaces diferentes).
A RB750GL tem uma CPU como a da RB750, então só se aplicaria a
aplicações de pouco tráfego... já é switching ela é praticamente
wire-speed.
Um exemplo de regras que fariam com que todas as portas só falassem
com a CPU já filtrando lixo:
switch=switch1 ports=ether3,ether4,ether5
dst-mac-address=00:15:17:41:FA:95/FF:FF:FF:FF:FF:FF mac-protocol=ip
copy-to-cpu=no
redirect-to-cpu=no mirror=no new-dst-ports=switch1_cpu
1 switch=switch1 ports=ether3,ether4,ether5
dst-mac-address=00:15:17:41:FA:95/FF:FF:FF:FF:FF:FF mac-protocol=arp
copy-to-cpu=no
redirect-to-cpu=no mirror=no new-dst-ports=switch1_cpu
2 switch=switch1 ports=ether3,ether4,ether5
dst-mac-address=FF:FF:FF:FF:FF:FF/FF:FF:FF:FF:FF:FF mac-protocol=arp
copy-to-cpu=no
redirect-to-cpu=no mirror=no new-dst-ports=switch1_cpu
3 switch=switch1 ports=ether3,ether4,ether5 copy-to-cpu=no
redirect-to-cpu=no mirror=no new-ds-ports=""
Mas se o objetivo for apenas switching, é só forçar a porta de destino
a ser sempre a (por exemplo) ether1.
Rubens
More information about the gter
mailing list