Принцип работы программы. Программа автоматизирует процесс проверки прохождения маркированного трафика через канал с одного роутера (B) на другой (A). Технология достаточно проста, но состоит из нескольких утомительных шагов, если их делать вручную (а ведь еще надо ни разу не ошибиться): - логинимся на роутере A с привилегиями админа - на роутере A, который будет отслеживать маркированный трафик, создаем access-лист, чуствительный к маркировке. - привязываем этот access-лист к внешнему интерфейсу на входной поток данных. - очищаем статистику лог-файла. - логинимся на роутер B. - отправляем с другого роутера B маркированный ping на адрес внешнего интерфейса роутера A. - отслеживаем состояние лога и счетчиков пакетов access-листа на роутере A. Если нужно проверить один канал, один раз, то процедуру еще можно провернуть вручную, причем надо не ошибиться при возврате роутера A в исходное состояние (сначала отвязываем от внешнего интерфейса access-лист, и только потом удаляем его!), иначе канал перестанет работать, и удаленная циска станет недоступна. Придется созваниваться с удаленным офисом и просить перегрузить оборудование какого-нибудь бухгалтера или менеджера (и выслушать порцию ругани в Ваш адрес); есть, конечно, способы автоматической перезагрузки по таймеру, но лучше избегать таких трудностей. При необходимости неоднократной проверки, особенно нескольких каналов, пальцы могут опухнуть от мозолей, а мозги съехать набекрень. От этого может Вас спасти эта программа, с ней проверять каналы - одно удовольствие. Как работать с программой. 1. В ini-файле устанавливаем правильные значения: - секция [CommonSettings], параметру ToSbyte присваиваем нужное значение (которое содержит выбранную Вами маркировку) - секция [CiscoDevices], заполняем последовательно нумерованные строки параметрами подключения к роутерам (по подсказке в комментарии). Список должен начинаться с номера 0, параметры друг от друга должны отделяться символом |. Например: 0=Москва Главный Офис 3825 |10.155.1.248 |GigabitEthernet0/1 |172.12.0.1 |admin |admin_pass |Golden ... В этом примере строка имеет номер 0 (она первая в списке), название места установки роутера "Москва Главный Офис 3825", адрес, через который админится этот роутер "10.155.1.248", имя внешнего интерфейса "GigabitEthernet0/1", адрес на внешнем интерфейсе "172.12.0.1", логин (пользователя с привилегией 15) "admin", пароль админа (в открытом виде) "admin_pass", провайдер "Golden" (это имя должно присутствовать в секции [Providers]). 2. Выбираем из выпадающих списков нужные точки - верхний выпадающий список выбирает роутер (B), который посылает маркированный ping, а нижний выбюирает тот роутер, который этот маркированный ping отслеживает (A). 3. Жмем "show log". Этим мы получим информацию о том, настроен ли access-лист на роутере A (при начале работы он не должен быть настроен), и есть ли в логе записи. Если в ответ на команду "show log" мы не видим нечто типа: show logging | include list deb-l router_to-a.c.48.254#show access-lists deb-l router_to-a.c.48.254# то последовательно жмем кнопки "delete access-list" и "clear log" и переходим к шагу 3. Если все в порядке (access-листа нет и лог чист), то переходим к следующему шагу 4. 4. Жмем "add access-list". 5. Жмем "show log". Этим мы контролируем, что access-лист успешно создался. Должно быть выведено что-то типа: show logging | include list deb-l Jun 30 18:34:21: %SEC-6-IPACCESSLOGP: list deb-l permitted udp a.b.34.42(0) -> a.b.50.18(0), 1 packet ... Jun 30 18:35:17: %SEC-6-IPACCESSLOGP: list deb-l permitted udp a.c.0.163(0) -> a.b.50.23(0), 1 packet router_to-a.c.48.254#show access-lists deb-l Extended IP access list deb-l 10 permit ip host x.у.10.45 any precedence critical log 20 permit ip host x.у.10.45 any precedence flash log 30 permit ip any any precedence critical log (3760 matches) 40 permit ip any any precedence flash log 50 permit ip any any (261 matches) router_to-a.c.48.254# Это сигрализирует о нормальном создании access-листа. 6. Жмем "ping", и ожидаем что-то типа Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to x.z.10.13, timeout is 2 seconds: !!!.! Success rate is 80 percent (4/5), round-trip min/avg/max = 40/43/44 ms router_from-a.b.176.254# f) Жмем "show log". Видим: show logging | include list deb-l Jun 30 18:40:07: %SEC-6-IPACCESSLOGP: list deb-l permitted udp a.b.0.163(0) -> a.c.50.23(0), 1 packet ... Jun 30 18:44:45: %SEC-6-IPACCESSLOGP: list deb-l permitted udp a.b.0.163(0) -> a.c.50.32(0), 1 packet router_to-a.c.48.254#show access-lists deb-l Extended IP access list deb-l 10 permit ip host x.у.10.45 any precedence critical log (4 matches) 20 permit ip host x.у.10.45 any precedence flash log 30 permit ip any any precedence critical log (16845 matches) 40 permit ip any any precedence flash log 50 permit ip any any (6117 matches) router_to-a.c.48.254# Появление "x.у.10.45 any precedence critical log (4 matches)" означает, что пущенный нами маркированный ping прошел нормально. 7. Дополнительно с помощью кнопки "show policy-map..." можно на роутер B послать команду "show policy-map interface output" и проверить, уходит ли с внешнего интерфейса трафик, подкрашенный вашей политикой приоритезации (см. вывод этой команды в строках QoS Set|precedence 5|Packets marked ...).