URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10437
[ Назад ]

Исходное сообщение
"Ограничение скорости на интерфейсах Catalyst 3560"
Отправлено Sergei , 28-Апр-06 16:18

Помогите разобраться почему следующие варианты по ограничению скорости на интерфейсах не работают и как решить данную проблему?
Желеска WS-C3560-24PS
ИОС C3560-IPSERVICES-M (c3560-ipservices-mz.122-25.SEE.bin)
первый вариант:
interface FastEthernet0/14
description Server-1
no switchport
ip address 195.125.3.145 255.255.255.248
rate-limit input 1024000 102400 204800 conform-action transmit exceed-action drop
rate-limit output 1024000 102400 204800 conform-action transmit exceed-action drop
второй вариант:
interface Vlan200
description Customs
ip address 192.168.255.169 255.255.255.252
rate-limit input 256000 25600 48000 conform-action transmit exceed-action drop
rate-limit output 256000 25600 48000 conform-action transmit exceed-action drop

Содержание

Ограничение скорости на интерфейсах Catalyst 3560,bda, 23:28 , 01-Май-06
- Ограничение скорости на интерфейсах Catalyst 3560,Олег, 23:47 , 01-Май-06
  - Ограничение скорости на интерфейсах Catalyst 3560,bda, 00:22 , 02-Май-06
    - Ограничение скорости на интерфейсах Catalyst 3560,Lacunacoil, 21:39 , 02-Май-06
      - Ограничение скорости на интерфейсах Catalyst 3560,Sergei, 09:16 , 03-Май-06
        
        Ограничение скорости на интерфейсах Catalyst 3560,marten, 02:07 , 19-Май-07
        
        Ограничение скорости на интерфейсах Catalyst 3560,Олег, 11:26 , 21-Май-07
        
        Ограничение скорости на интерфейсах Catalyst 3560,marten, 15:03 , 21-Май-07
        
        Ограничение скорости на интерфейсах Catalyst 3560,kan5300, 00:20 , 13-Ноя-07
        
        Ограничение скорости на интерфейсах Catalyst 3560,sav, 06:44 , 21-Дек-07
        
        Ограничение скорости на интерфейсах Catalyst 3560,da_predator, 18:56 , 29-Дек-07
        
        Ограничение скорости на интерфейсах Catalyst 3560,chuvy, 06:29 , 08-Янв-08
        
        Ограничение скорости на интерфейсах Catalyst 3560,chuvy, 06:38 , 08-Янв-08

Сообщения в этом обсуждении

"Ограничение скорости на интерфейсах Catalyst 3560"
Отправлено bda , 01-Май-06 23:28

>Помогите разобраться почему следующие варианты по ограничению скорости на интерфейсах не работают
>и как решить данную проблему?
>Желеска WS-C3560-24PS
>ИОС C3560-IPSERVICES-M (c3560-ipservices-mz.122-25.SEE.bin)
>
>первый вариант:
>
>interface FastEthernet0/14
> description Server-1
> no switchport
> ip address 195.125.3.145 255.255.255.248
> rate-limit input 1024000 102400 204800 conform-action transmit exceed-action drop
> rate-limit output 1024000 102400 204800 conform-action transmit exceed-action drop
>
>второй вариант:
>
>interface Vlan200
> description Customs
> ip address 192.168.255.169 255.255.255.252
> rate-limit input 256000 25600 48000 conform-action transmit exceed-action drop
> rate-limit output 256000 25600 48000 conform-action transmit exceed-action drop

Самому интересно, сейчас данные аппараты использую только как свичи... Не думал что IP-портами такая засада...
А в манах что-нить написано?

"Ограничение скорости на интерфейсах Catalyst 3560"
Отправлено Олег , 01-Май-06 23:47

>А в манах что-нить написано?
Да, данная команда не поддерживается.
См. здесь: http://www.cisco.com/en/US/products/hw/switches/ps5528/produ...
Проблему решать необходимо через QoS.

"Ограничение скорости на интерфейсах Catalyst 3560"
Отправлено bda , 02-Май-06 00:22

>
>>А в манах что-нить написано?
>
>Да, данная команда не поддерживается.
>См. здесь: http://www.cisco.com/en/US/products/hw/switches/ps5528/produ...
>Проблему решать необходимо через QoS.
Т.е. через полисер?

"Ограничение скорости на интерфейсах Catalyst 3560"
Отправлено Lacunacoil , 02-Май-06 21:39

>>
>>>А в манах что-нить написано?
>>
>>Да, данная команда не поддерживается.
>>См. здесь: http://www.cisco.com/en/US/products/hw/switches/ps5528/produ...
>>Проблему решать необходимо через QoS.
>
>Т.е. через полисер?

да через QOS на 3550 та же фигня

"Ограничение скорости на интерфейсах Catalyst 3560"
Отправлено Sergei , 03-Май-06 09:16

>>>
>>>>А в манах что-нить написано?
>>>
>>>Да, данная команда не поддерживается.
>>>См. здесь: http://www.cisco.com/en/US/products/hw/switches/ps5528/produ...
>>>Проблему решать необходимо через QoS.
>>
>>Т.е. через полисер?
>
>
>да через QOS на 3550 та же фигня

Спасибо! Действительно работает. Интересно, а в будущих релизах ИОСов будет подедержка rate-limit?

"Ограничение скорости на интерфейсах Catalyst 3560"
Отправлено marten , 19-Май-07 02:07

>>>>Проблему решать необходимо через QoS.
есть примеры у кого-нибудь?

"Ограничение скорости на интерфейсах Catalyst 3560"
Отправлено Олег , 21-Май-07 11:26

>>>>>Проблему решать необходимо через QoS.
>есть примеры у кого-нибудь?
Есть.
Схема пользователи -> FastEthernet0/24 -> коммутатор ->  FastEthernet0/1 -> Сеть назначения
Ограничение исходящего трафика на 1 Мбит.
Определяем классы:
Для выходящих с комм. пакетов (предварительно размеченные):
class-map match-all ->
  match ip dscp af11
Для разметки ограничиваемого траффика:
class-map match-all from
  match access-group name ->
!
Ограничение на 1 мбит:
policy-map ->(main)
  class ->
    police 1000000 8000 exceed-action drop
Разметка пакетов:
policy-map from
  class from
   set dscp af11
Назначение политики для исходящего, интересующего нас трафика:
interface FastEthernet0/1
description Link (primary)
no switchport
bandwidth 2000
ip address x.x.x.x x.x.x.x
service-policy output ->(main)
Разметка трафика:
interface FastEthernet0/24
description Connection to users
switchport access vlan x
switchport mode access
service-policy input from
Чего хотим ограничить:
ip access-list extended ->
permit ip x.x.x.x x.x.x.x any
Работает на 3550, должно работать и на 3560. Не проверял.

"Ограничение скорости на интерфейсах Catalyst 3560"
Отправлено marten , 21-Май-07 15:03

>>>>>>Проблему решать необходимо через QoS.
>>есть примеры у кого-нибудь?
>
>interface FastEthernet0/1
> description Link (primary)
> no switchport
> bandwidth 2000
> ip address x.x.x.x x.x.x.x
> service-policy output ->(main)
>
>
>Работает на 3550, должно работать и на 3560. Не проверял.
в том-то и дело, на 3560, в отличие от 3550, полисинга нет на выходе интерфейса:
interface fa0/4
service-policy output TEST
police command is not supported for this interface
Configuration failed!
Warning: Assigning a policy map to the output side of an interface not supported
пришлось выворачиваться с помощью srr-queue:
speed 10
srr-queue bandwidth share 10 10 60 20
srr-queue bandwidth shape 10 0 0 0
srr-queue bandwidth limit 20
вот таким образом 2Мбита отрезал :)

"Ограничение скорости на интерфейсах Catalyst 3560"
Отправлено kan5300 , 13-Ноя-07 00:20

>[оверквотинг удален]
>Warning: Assigning a policy map to the output side of an interface
>not supported
>
>пришлось выворачиваться с помощью srr-queue:
> speed 10
> srr-queue bandwidth share 10 10 60 20
> srr-queue bandwidth shape 10 0 0 0
>
> srr-queue bandwidth limit 20
>вот таким образом 2Мбита отрезал :)
Спасибо, а то мы весь день фтыкаем +)

"Ограничение скорости на интерфейсах Catalyst 3560"
Отправлено sav , 21-Дек-07 06:44

Способ ограничения скосроти в любом пределе скорости порта
interface FastEthernet0/5
speed 10
srr-queue bandwidth shape 80 80 80 80

Полоса shape-ра для каждой очереди при этом составит 10*1024*1024/80=128кбит/с
Обратная величина значение веса (1/80) характеризует выделенную полосу относительно скосрти инетрефейса. Вес может изменяется в пределах 1-65535

"Ограничение скорости на интерфейсах Catalyst 3560"
Отправлено da_predator , 29-Дек-07 18:56

Подсакажите плиз, мне нужно сделать например 10-ку на порте, не ставя speed 10, это делается так?
interface FastEthernet0/2
description ***inet***
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,2,3
switchport mode trunk
srr-queue bandwidth shape  256  256  256  256 ! здесь получается примерно 409 кб/сек ??
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
начего не получилось....
#sh int fa 0/2
FastEthernet0/2 is up, line protocol is up (connected)
  Hardware is Fast Ethernet, address is 0015.6348.3704 (bia 0015.6348.3704)
  Description: ***inet***
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, media type is 10/100BaseTX
  input flow-control is off, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:27, output 00:00:01, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
#sh int fa 0/2
FastEthernet0/2 is up, line protocol is up (connected)
  Hardware is Fast Ethernet, address is 0015.6348.3704 (bia 0015.6348.3704)
  Description: ***inet plus***
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, media type is 10/100BaseTX
  input flow-control is off, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:27, output 00:00:01, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 684000 bits/sec, 158 packets/sec
  5 minute output rate 197000 bits/sec, 161 packets/sec
явно выше скорость

"Ограничение скорости на интерфейсах Catalyst 3560"
Отправлено chuvy , 08-Янв-08 06:29

На сколько я знаю shape работает только на аут и в 3550 шейп ставится только на аут - см. в опсаниях 3550, в 3560 возможно так же?

"Ограничение скорости на интерфейсах Catalyst 3560"
Отправлено chuvy , 08-Янв-08 06:38

Для 3550 написано что есть output QoS - то есть только аут.
На 3524 тоже есть много команд которые не работают(это по поводу rate-limit). Смотрите описание вашей модели.