Здравствуйте. Встала задача подрезки трафика на свиче. Нужно зажать определенные порты на скорость 1Mbit, на вход и выход. на вход - понятно как, и есть примеры. class-map match-all MATCHALL match access-group name ANY ! ! policy-map SPEED1M class MATCHALL set ip dscp 8 police 1000000 16384 exceed-action drop interface FastEthernet0/14 switchport access vlan 500 switchport mode access load-interval 30 service-policy input SPEED1M storm-control broadcast level 2.00 storm-control multicast level 2.00 storm-control action shutdown storm-control action trap no cdp enable но возник вопрос, что делать с исходящим траффиком? Заранеее благодарен. -- With best regards, Gregory Edigarov
Gregory Edigarov wrote:
Здравствуйте.
Встала задача подрезки трафика на свиче. Нужно зажать определенные порты на скорость 1Mbit, на вход и выход. на вход - понятно как, и есть примеры.
class-map match-all MATCHALL match access-group name ANY ! ! policy-map SPEED1M class MATCHALL set ip dscp 8 police 1000000 16384 exceed-action drop
interface FastEthernet0/14 switchport access vlan 500 switchport mode access load-interval 30 service-policy input SPEED1M storm-control broadcast level 2.00 storm-control multicast level 2.00 storm-control action shutdown storm-control action trap no cdp enable
но возник вопрос, что делать с исходящим траффиком?
Заранеее благодарен.
Кстати, set ip dscp 8 лишнее, это не нужно. надо просто зажать трафик на 1М. -- With best regards, Gregory Edigarov
On Wed, Aug 13, 2008 at 03:38:41PM +0300, Gregory Edigarov wrote:
Здравствуйте.
Встала задача подрезки трафика на свиче. Нужно зажать определенные порты на скорость 1Mbit, на вход и выход. на вход - понятно как, и есть примеры. [...]
но возник вопрос, что делать с исходящим траффиком?
Проще всего - проапгрейдить железку до c2960. -- Alexandre Snarskii If you ask a stupid question, you may feel stupid. If you don't ask a stupid question, you remain stupid. -Tony Rothman, Ph.D.U. Chicago, Physics
Alexandre Snarskii wrote:
On Wed, Aug 13, 2008 at 03:38:41PM +0300, Gregory Edigarov wrote:
Здравствуйте.
Встала задача подрезки трафика на свиче. Нужно зажать определенные порты на скорость 1Mbit, на вход и выход. на вход - понятно как, и есть примеры.
[...]
но возник вопрос, что делать с исходящим траффиком?
Проще всего - проапгрейдить железку до c2960.
Проапгрейдить как раз - сложнее всего. поэтому я готов рассмотреть и сложные пути. вдобавок - проверил на 2960, история еще более запутаная: SW_MED(config)#interface FastEthernet0/2 SW_MED(config-if)#service-policy input SPEED1M SW_MED(config-if)#service-policy output SPEED1M police command is not supported for this interface Configuration failed! Warning: Assigning a policy map to the output side of an interface not supported -- With best regards, Gregory Edigarov
On Wed, Aug 13, 2008 at 04:27:49PM +0300, Gregory Edigarov wrote:
Alexandre Snarskii wrote:
On Wed, Aug 13, 2008 at 03:38:41PM +0300, Gregory Edigarov wrote:
Здравствуйте.
Встала задача подрезки трафика на свиче. Нужно зажать определенные порты на скорость 1Mbit, на вход и выход. на вход - понятно как, и есть примеры.
[...]
но возник вопрос, что делать с исходящим траффиком?
Проще всего - проапгрейдить железку до c2960.
Проапгрейдить как раз - сложнее всего. поэтому я готов рассмотреть и сложные пути.
Тогда вам остается разве что "hairpin - оружие пролетариата" :) Идея: вместо того, чтобы с порта отдавать траффик прямо клиенту - он сначала через "петельку" отдается на другой порт этого же каталиста, где и полисится (как ingress), после чего с третьего порта отдается клиенту... То есть под клиента вместо одного порта и одного vlan'а задействуется три порта и два vlan'а. Будет ли это дешевле апгрейда - считайте сами...
вдобавок - проверил на 2960, история еще более запутаная:
SW_MED(config)#interface FastEthernet0/2 SW_MED(config-if)#service-policy input SPEED1M SW_MED(config-if)#service-policy output SPEED1M police command is not supported for this interface Configuration failed! Warning: Assigning a policy map to the output side of an interface not supported
Switch(config-if)#srr-queue bandwidth limit ? <10-90> enter bandwidth limit for interface as percentage Впрочем, действительно, ограничить fastethernet до одного мегабита эта команда не поможет, только до десятки.. -- Alexandre Snarskii If you ask a stupid question, you may feel stupid. If you don't ask a stupid question, you remain stupid. -Tony Rothman, Ph.D.U. Chicago, Physics
Alexandre Snarskii wrote:
On Wed, Aug 13, 2008 at 04:27:49PM +0300, Gregory Edigarov wrote:
Alexandre Snarskii wrote:
On Wed, Aug 13, 2008 at 03:38:41PM +0300, Gregory Edigarov wrote:
Здравствуйте.
Встала задача подрезки трафика на свиче. Нужно зажать определенные порты на скорость 1Mbit, на вход и выход. на вход - понятно как, и есть примеры.
[...]
но возник вопрос, что делать с исходящим траффиком?
Проще всего - проапгрейдить железку до c2960.
Проапгрейдить как раз - сложнее всего. поэтому я готов рассмотреть и сложные пути.
Тогда вам остается разве что "hairpin - оружие пролетариата" :)
Идея: вместо того, чтобы с порта отдавать траффик прямо клиенту - он сначала через "петельку" отдается на другой порт этого же каталиста, где и полисится (как ingress), после чего с третьего порта отдается клиенту... То есть под клиента вместо одного порта и одного vlan'а задействуется три порта и два vlan'а. Будет ли это дешевле апгрейда - считайте сами...
вдобавок - проверил на 2960, история еще более запутаная:
SW_MED(config)#interface FastEthernet0/2 SW_MED(config-if)#service-policy input SPEED1M SW_MED(config-if)#service-policy output SPEED1M police command is not supported for this interface Configuration failed! Warning: Assigning a policy map to the output side of an interface not supported
Switch(config-if)#srr-queue bandwidth limit ? <10-90> enter bandwidth limit for interface as percentage
Впрочем, действительно, ограничить fastethernet до одного мегабита эта команда не поможет, только до десятки..
а что будет в таком случае: srr-queue bandwidth limit 10 speed 10 ? получится ли на порту искомая скорость в 1M? -- With best regards, Gregory Edigarov
On Wed, 13 Aug 2008, Alexandre Snarskii wrote:
On Wed, Aug 13, 2008 at 04:27:49PM +0300, Gregory Edigarov wrote:
Alexandre Snarskii wrote:
On Wed, Aug 13, 2008 at 03:38:41PM +0300, Gregory Edigarov wrote:
Здравствуйте.
Встала задача подрезки трафика на свиче. Нужно зажать определенные порты на скорость 1Mbit, на вход и выход. на вход - понятно как, и есть примеры.
[...]
но возник вопрос, что делать с исходящим траффиком?
Проще всего - проапгрейдить железку до c2960.
Проапгрейдить как раз - сложнее всего. поэтому я готов рассмотреть и сложные пути.
Тогда вам остается разве что "hairpin - оружие пролетариата" :)
Идея: вместо того, чтобы с порта отдавать траффик прямо клиенту - он сначала через "петельку" отдается на другой порт этого же каталиста, где и полисится (как ingress), после чего с третьего порта отдается клиенту... То есть под клиента вместо одного порта и одного vlan'а задействуется три порта и два vlan'а. Будет ли это дешевле апгрейда - считайте сами...
поставить завалявшиеся 2 shdsl модема зад-в-зад и шейпер 64-2048 готов :)
вдобавок - проверил на 2960, история еще более запутаная:
SW_MED(config)#interface FastEthernet0/2 SW_MED(config-if)#service-policy input SPEED1M SW_MED(config-if)#service-policy output SPEED1M police command is not supported for this interface Configuration failed! Warning: Assigning a policy map to the output side of an interface not supported
Switch(config-if)#srr-queue bandwidth limit ? <10-90> enter bandwidth limit for interface as percentage
Впрочем, действительно, ограничить fastethernet до одного мегабита эта команда не поможет, только до десятки..
-- regards, Serge Pershin
On Wed, Aug 13, 2008 at 03:38:41PM +0300, Gregory Edigarov wrote: GE> Здравствуйте. GE> Встала задача подрезки трафика на свиче. Нужно зажать определенные порты GE> на скорость 1Mbit, на вход и выход. GE> на вход - понятно как, и есть примеры. GE> class-map match-all MATCHALL GE> match access-group name ANY GE> ! GE> ! GE> policy-map SPEED1M GE> class MATCHALL GE> set ip dscp 8 GE> police 1000000 16384 exceed-action drop GE> interface FastEthernet0/14 GE> switchport access vlan 500 GE> switchport mode access GE> load-interval 30 GE> service-policy input SPEED1M GE> storm-control broadcast level 2.00 GE> storm-control multicast level 2.00 GE> storm-control action shutdown GE> storm-control action trap GE> no cdp enable GE> но возник вопрос, что делать с исходящим траффиком? GE> Заранеее благодарен. если трафик на клиента приходит на одном (!) другом порту по влану - шейпить там на вход с мачингом класса по влану ps. изврат -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Программист - это человек, который сначала долго думает, чтобы потом ничего не делать.
According to
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/1...:
- You cannot configure policers on the egress interfaces
- Policy maps with ACL classification in the egress direction are not
supported and cannot be attached to an interface by using the *
service-policy* input policy-map-name interface configuration command.
(думаю, что слово *input* - очепятка, по логике написанного скорее должно
быть *output*)
то есть на egress можно делать только queueing, и никакого policing
2008/8/13 Gregory Edigarov
Здравствуйте.
Встала задача подрезки трафика на свиче. Нужно зажать определенные порты на скорость 1Mbit, на вход и выход. на вход - понятно как, и есть примеры.
class-map match-all MATCHALL match access-group name ANY ! ! policy-map SPEED1M class MATCHALL set ip dscp 8 police 1000000 16384 exceed-action drop
interface FastEthernet0/14 switchport access vlan 500 switchport mode access load-interval 30 service-policy input SPEED1M storm-control broadcast level 2.00 storm-control multicast level 2.00 storm-control action shutdown storm-control action trap no cdp enable
но возник вопрос, что делать с исходящим траффиком?
Заранеее благодарен.
-- With best regards, Gregory Edigarov
-- /doka ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Купляючи російські товари, ти підтримуєш російський імперіалізм. Не роби цього! Buying Russian goods, you support Russian imperialism. Do not do this! Покупая российские товары, ты поддерживаешь российский империализм. Не делай этого!
participants (5)
-
Alexander Trotsai -
Alexandre Snarskii -
Gregory Edigarov -
Serge Pershin -
Vladimir Litovka