Добрый день всем. Если кто сталкивался - попрошу помочь. Есть Catalyst 3550 (EMI) 12.1(11)EA1. Нужно ограничить скорость in/out на порту. Дело в том, что хотелось бы ограничить трафик на L2. С L3 вроде всё понятно, есть DSCP, IP precedence, ToS... (опять же, теоретически). Вот с L2 выходит небольшая неувязочка. На сколько я понимаю из документации, существуют table mutation из ToS -> DSCP (и остальные), но DSCP - это L3. Соотв., для не-IP пакетов, про DSCP можно забыть? Например, PPPoE, IPX... Согласно http://www.cisco.com/warp/public/473/153.html пробую составить конфигурацию (пробуем резать трафик, входящий на интерфейс) === mls qos class-map match-all class-dscp-test match access-group name mac-source-kv policy-map policy-dscp-test class class-dscp-test police 128000 64000 exceed-action drop mac access-list extended mac-source-kv permit host 0080.4812.c498 any interface FastEthernet0/24 switchport trunk encapsulation dot1q switchport mode trunk no ip address service-policy input policy-dscp-test end === в итоге имеем: # sh poli int fa0/24 in FastEthernet0/24 service-policy input: policy-dscp-test class-map: class-dscp-test (match-all) 0 packets, 0 bytes 5 minute offered rate 0 bps, drop rate 0 bps match: access-group name mac-dest-kvqm_police_inform_feature: CLASS_SHOW class-map: class-default (match-any) 0 packets, 0 bytes 5 minute offered rate 0 bps, drop rate 0 bps match: any 0 packets, 0 bytes 5 minute rate 0 bps # sh mls q int fa0/24 stat FastEthernet0/24 Ingress dscp: incoming no_change classified policed dropped (in bytes) Others: 2576224861 2574774394 1450467 0 0 Egress dscp: incoming no_change classified policed dropped (in bytes) Others: 1115506629 n/a n/a 0 0 Что я делаю не так? Заранее благодарен за помощь. -- WBR, Vitaliy Karlov [KV1670-RIPE] Lugansk Telephone Company, (+380 642) 590-598 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi! Наводящий вопрос: проблема в том, что полисер не работает или в том, что его работу не видно по show policy int ...? Best wishes, Sergey On Mon, Dec 15, 2003 at 02:04:40PM +0200, Vitaliy Karlov wrote:
Добрый день всем.
Если кто сталкивался - попрошу помочь.
Есть Catalyst 3550 (EMI) 12.1(11)EA1. Нужно ограничить скорость in/out на порту. Дело в том, что хотелось бы ограничить трафик на L2. С L3 вроде всё понятно, есть DSCP, IP precedence, ToS... (опять же, теоретически).
Вот с L2 выходит небольшая неувязочка. На сколько я понимаю из документации, существуют table mutation из ToS -> DSCP (и остальные), но DSCP - это L3. Соотв., для не-IP пакетов, про DSCP можно забыть? Например, PPPoE, IPX...
Согласно http://www.cisco.com/warp/public/473/153.html пробую составить конфигурацию (пробуем резать трафик, входящий на интерфейс)
=== mls qos
class-map match-all class-dscp-test match access-group name mac-source-kv
policy-map policy-dscp-test class class-dscp-test police 128000 64000 exceed-action drop
mac access-list extended mac-source-kv permit host 0080.4812.c498 any
interface FastEthernet0/24 switchport trunk encapsulation dot1q switchport mode trunk no ip address service-policy input policy-dscp-test end ===
в итоге имеем:
# sh poli int fa0/24 in
FastEthernet0/24
service-policy input: policy-dscp-test
class-map: class-dscp-test (match-all) 0 packets, 0 bytes 5 minute offered rate 0 bps, drop rate 0 bps match: access-group name mac-dest-kvqm_police_inform_feature: CLASS_SHOW
class-map: class-default (match-any) 0 packets, 0 bytes 5 minute offered rate 0 bps, drop rate 0 bps match: any 0 packets, 0 bytes 5 minute rate 0 bps
# sh mls q int fa0/24 stat FastEthernet0/24 Ingress dscp: incoming no_change classified policed dropped (in bytes) Others: 2576224861 2574774394 1450467 0 0 Egress dscp: incoming no_change classified policed dropped (in bytes) Others: 1115506629 n/a n/a 0 0
Что я делаю не так?
Заранее благодарен за помощь.
-- WBR, Vitaliy Karlov [KV1670-RIPE] Lugansk Telephone Company, (+380 642) 590-598 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On 02:37,15 Dec, Sergey Kovalenko wrote:
Наводящий вопрос: проблема в том, что полисер не работает или в том, что его работу не видно по show policy int ...?
Проблема в том, что полисер не работает. Проверил просто, по ftp тяну файл. В Fa0/24 включен обычный юниховый PC.
Best wishes, Sergey
-- WBR, Vitaliy Karlov [KV1670-RIPE] Lugansk Telephone Company, (+380 642) 590-598 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Dec 15, 2003 at 02:53:40PM +0200, Vitaliy Karlov wrote:
On 02:37,15 Dec, Sergey Kovalenko wrote:
Наводящий вопрос: проблема в том, что полисер не работает или в том, что его работу не видно по show policy int ...?
Проблема в том, что полисер не работает. Проверил просто, по ftp тяну файл. В Fa0/24 включен обычный юниховый PC.
Пожалуй, единственная идея - попытаться заполисить class-default, чтобы как то сузить круг поисков. Best wishes, Sergey =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On 03:36,15 Dec, Sergey Kovalenko wrote:
Проблема в том, что полисер не работает. Проверил просто, по ftp тяну файл. В Fa0/24 включен обычный юниховый PC.
Пожалуй, единственная идея - попытаться заполисить class-default, чтобы как то сузить круг поисков.
Как я понял, имеется ввиду это? class-map match-all class-dscp-test match access-group name mac-any-any policy-map policy-dscp-test class class-dscp-test police 128000 64000 exceed-action drop class class-default police 128000 64000 exceed-action drop mac access-list extended mac-any-any permit any any interface FastEthernet0/24 switchport trunk encapsulation dot1q switchport mode trunk no ip address service-policy input policy-dscp-test Но результат анологичен. Нет ограничения. -- WBR, Vitaliy Karlov [KV1670-RIPE] Lugansk Telephone Company, (+380 642) 590-598 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (2)
-
Sergey Kovalenko -
Vitaliy Karlov