Есть элементарная потребность ограничить скорость клиентам (например на порту fa1/0/7). Имеется Catalyst 3750.
Пробовал 2я способами:
1.mls qos
!
interface FastEthernet1/0/7
no switchport
ip address 10.0.0.1 255.255.255.0
rate-limit input 64000 1500 2000 conform-action transmit exceed-action drop
rate-limit output 64000 1500 2000 conform-action transmit exceed-action drop
!подключился, проверил... нет результата
Попробовал другим:
mls qos
!
class-map match-all 100
match access-group 70
!
!
policy-map 512
class 100
police 64000 8000 exceed-action drop
!
access-list 70 permit any
!
interface FastEthernet1/0/7
no switchport
ip address 10.0.0.1 255.255.255.0
service-policy input 512
!
в резльтате ничего.поскажите пожалуйста что не так либо в 1м либо во 2м случае..a лучше в обоих :)
нашел друга по несчастьюhttp://puck.nether.net/pipermail/cisco-nsp/2005-March/018100...
та же история.. тот же коммутатор
ответов: 0
Исходящий из порта трафик на 3750 ограничить нельзя.
>Исходящий из порта трафик на 3750 ограничить нельзя.а через QoS через входящий других интерфейсов?
>Исходящий из порта трафик на 3750 ограничить нельзя.Насколько я разобрался, это не есть проблема, т.к. можно сделать шейпер на loopback, а для него это будет входящим трафиком. Но так и не смог разобраться как коректно все форвардить на loopback....
Подскажите пожалуйста... нужно fa1/0/1 и fa1/0/2 завернуть на loopback
>!
>class-map match-all 100
> match access-group 70
>!
>!
>policy-map 512
> class 100
> police 64000 8000 exceed-action drop
>!
>access-list 70 permit any
>!
>interface FastEthernet1/0/7
> no switchport
> ip address 10.0.0.1 255.255.255.0
> service-policy input 512
>!
>
>
>в резльтате ничего.
>
>поскажите пожалуйста что не так либо в 1м либо во 2м случае..a
>лучше в обоих :)попробуйте 3 вариант, по типу...
mls qos aggregate-policer NAME 5000000 200000 exceed-action drop
mls qos
>
>>!
>>class-map match-all 100
>> match access-group 70
>>!
>>!
>>policy-map 512
>> class 100
>> police 64000 8000 exceed-action drop
>>!
>>access-list 70 permit any
>>!
>>interface FastEthernet1/0/7
>> no switchport
>> ip address 10.0.0.1 255.255.255.0
>> service-policy input 512
>>!
>>
>>
>>в резльтате ничего.
>>
>>поскажите пожалуйста что не так либо в 1м либо во 2м случае..a
>>лучше в обоих :)
>
>попробуйте 3 вариант, по типу...
>mls qos aggregate-policer NAME 5000000 200000 exceed-action drop
>mls qosи все же.. если даже получится, то только входящий.. уже в документации нашел... все сводится к завороту на лупбэк
>Есть элементарная потребность ограничить скорость клиентам (например на порту fa1/0/7). Имеется Catalyst
>3750.
>Пробовал 2я способами:
>1.
>
>mls qos
>!
>interface FastEthernet1/0/7
> no switchport
> ip address 10.0.0.1 255.255.255.0
> rate-limit input 64000 1500 2000 conform-action transmit exceed-action drop
> rate-limit output 64000 1500 2000 conform-action transmit exceed-action drop
>!
>
>подключился, проверил... нет результата
>
>Попробовал другим:
>
>mls qos
>!
>class-map match-all 100
> match access-group 70
>!
>!
>policy-map 512
> class 100
> police 64000 8000 exceed-action drop
>!
>access-list 70 permit any
>!
>interface FastEthernet1/0/7
> no switchport
> ip address 10.0.0.1 255.255.255.0
> service-policy input 512
>!
>
>
>в резльтате ничего.
>
>поскажите пожалуйста что не так либо в 1м либо во 2м случае..a
>лучше в обоих :)
sh policy-map что говорит?
>sh policy-map что говорит?sh access-lists 70
Standard IP access list 70
10 permit any (23 matches)
sh policy-mapPolicy Map 512
Class 100
police 64000 8000 exceed-action dropsh policy-map interface fa1/0/7
FastEthernet1/0/7
Service-policy input: 512
Class-map: 100 (match-all)
0 packets, 0 bytes
offered rate 0 bps, drop rate 0 bps
Match: access-group 70Class-map: class-default (match-any)
0 packets, 0 bytes
offered rate 0 bps, drop rate 0 bps
Match: any
0 packets, 0 bytes
rate 0 bps
> http://www.opennet.me/base/cisco/loopback.txt.html
>> я плохо понимаю шейпер на loopback. что-то с
>> policy routing?> Hу да. Допустим у меня есть кучка сериал-интерфейсов
> со скоростью в линии у каждого - 64к. Хочется, чтобы
> все они в сумме отожрали не больше 128к внешнего канала.
> Соответственно, на входном интерфейсе делаешь
> ip policy route-map с set interface loopback NN,
> а на этом loopback делаешь шейпер.> С точки зрения массового обслуживания это выгоднее, чем
> узкая полоса на каждом из вышеупомянутых сериалов.
делаюaccess-list 70 permit any
route-map divert permit 10
match ip address 70
set interface Loopback0потом
int fa1/0/7
ip policy route-map divert
ip route-cache policyсмотрю sh run и этого ip policy route-map divert в опциях интерефейса нету :((((((((((((
>делаю
>
>access-list 70 permit any
>
>route-map divert permit 10
> match ip address 70
> set interface Loopback0
>
>потом
>
>int fa1/0/7
> ip policy route-map divert
> ip route-cache policy
>
>смотрю sh run и этого ip policy route-map divert в опциях интерефейса
>нету :((((((((((((
Прочитав от корки до корки официальную документацию на Catalyst 3750 выяснил следущее:1. set interface <int_name> в route-map не поддерживается
2. ограничание по выходу (output rate) не поддерживается
3. In Cisco IOS Release 12.2(25)SE or later, you can only configure individual policers on an SVI.
4.Следовательно шейпер на лупбэке отпадает. Согласно документации (по 3750 в частности, а не по IOS в общем) скорость (rate) можно ограничивать либо по микропотокам либо агрегировано.
Первый способ не подходит, т.к. имеется 2 внешних канала, к тому же он с успехом провалился. Остается 2й.
Продолжаю экспериментировать. Например нужно ограничить исходящую скорость для 10.10.10.10. Этого сделать невозможно на интерфейсе, к которому он подключен. Поэтому ее нужно ограничивать на входящих интерфейсах (fa1/0/1, fa1/0/3).
Делаем:
!
mls qos aggregate-policer test-police 512000 32000 exceed-action drop
mls qos
!
!
class-map match-all test-class
match access-group 30
!
!
policy-map shaper0
class test-class
police aggregate test-police
!
!
access-list 30 permit 10.10.10.10
!
!
interface FastEthernet1/0/1
no switchport
ip address xx.xx.xx.xx 255.255.255.252
service-policy input shaper0
!
!
interface FastEthernet1/0/3
no switchport
ip address xx.xx.xx.xx 255.255.255.252
service-policy input shaper0
!В результате снова ничего %(
если устали думать,
поступите так:mls qos aggregate-policer test-police 512000 32000 exceed-action drop
mls qos
!
!
mac access-list extended non-IP
permit any any
!
class-map match-all IP
match access-group name IP
!
class-map match-all non-IP
match access-group name non-IP
!
!
policy-map shaper0
class IP
police aggregate test-police
class non-IP
police aggregate test-police!
interface FastEthernet1/0/1
no switchport
ip address xx.xx.xx.xx 255.255.255.252
service-policy input shaper0
!
!
interface FastEthernet1/0/3
no switchport
ip address xx.xx.xx.xx 255.255.255.252
service-policy input shaper0
!
access-list IP permit 10.10.10.10
>если устали думать,
>поступите так:попробовал... ничего не получилось.. если оно работает как-то по одному, то и должно как-то по другому :-/
У меня почему-то все счетчики 0
unicorn#sh policy-map interface
FastEthernet1/0/1Service-policy input: shaper0
Class-map: test-class (match-all)
0 packets, 0 bytes
offered rate 0 bps, drop rate 0 bps
Match: access-group 77Class-map: non-IP (match-all)
0 packets, 0 bytes
offered rate 0 bps, drop rate 0 bps
Match: access-group name non-IPClass-map: class-default (match-any)
0 packets, 0 bytes
offered rate 0 bps, drop rate 0 bps
Match: any
0 packets, 0 bytes
rate 0 bps
FastEthernet1/0/3Service-policy input: shaper0
Class-map: test-class (match-all)
0 packets, 0 bytes
offered rate 0 bps, drop rate 0 bps
Match: access-group 77Class-map: non-IP (match-all)
0 packets, 0 bytes
offered rate 0 bps, drop rate 0 bps
Match: access-group name non-IPClass-map: class-default (match-any)
0 packets, 0 bytes
offered rate 0 bps, drop rate 0 bps
Match: any
0 packets, 0 bytes
rate 0 bps
>>если устали думать,
>>поступите так:
>
>попробовал... ничего не получилось.. если оно работает как-то по одному, то и
>должно как-то по другому :-/
>
>У меня почему-то все счетчики 0
>
>unicorn#sh policy-map interface
> FastEthernet1/0/1
>
> Service-policy input: shaper0
>
> Class-map: test-class (match-all)
> 0 packets, 0 bytes
> offered rate 0 bps, drop
>rate 0 bps
> Match: access-group 77
>
> Class-map: non-IP (match-all)
> 0 packets, 0 bytes
> offered rate 0 bps, drop
>rate 0 bps
> Match: access-group name non-IP
>
> Class-map: class-default (match-any)
> 0 packets, 0 bytes
> offered rate 0 bps, drop
>rate 0 bps
> Match: any
> 0 packets, 0 bytes
>
> rate 0 bps
>
> FastEthernet1/0/3
>
> Service-policy input: shaper0
>
> Class-map: test-class (match-all)
> 0 packets, 0 bytes
> offered rate 0 bps, drop
>rate 0 bps
> Match: access-group 77
>
> Class-map: non-IP (match-all)
> 0 packets, 0 bytes
> offered rate 0 bps, drop
>rate 0 bps
> Match: access-group name non-IP
>
> Class-map: class-default (match-any)
> 0 packets, 0 bytes
> offered rate 0 bps, drop
>rate 0 bps
> Match: any
> 0 packets, 0 bytes
>
> rate 0 bps
>покажите (целиком!)
sh run
sh ver
>
>sh run
>sh verверсия :
* 1 52 WS-C3750-48TS 12.2(25)SEE C3750-IPSERVICESK9-M
не тo смотрите, типа такsh mls qos interface statistics | inc Policer
поставьте в последнем акцес-листе
!
ip access-list extended IP
permit ip any anyи убедитесь по скажем ftp в работоспособности системы mls qos
>>
>>sh run
>>sh ver
>
>
>
>версия :
>* 1 52
>WS-C3750-48TS 12.2(25)SEE
> C3750-IPSERVICESK9-M
>не тo смотрите, типа так
>
>sh mls qos interface statistics | inc Policer
>
>поставьте в последнем акцес-листе
>!
>ip access-list extended IP
> permit ip any any
>
>и убедитесь по скажем ftp в работоспособности системы mls qos
Спасибо, mity. Все работает. Нужно было использовать расширенные списки доступа вместо обычных, хотя в примере в документации обычные
>>>
>>>sh run
>>>sh ver
>>
>>
>>
>>версия :
>>* 1 52
>>WS-C3750-48TS 12.2(25)SEE
>> C3750-IPSERVICESK9-M
>>не тo смотрите, типа так
>>
>>sh mls qos interface statistics | inc Policer
>>
>>поставьте в последнем акцес-листе
>>!
>>ip access-list extended IP
>> permit ip any any
>>
>>и убедитесь по скажем ftp в работоспособности системы mls qos
>
>
>Спасибо, mity. Все работает. Нужно было использовать расширенные списки доступа вместо обычных,
>хотя в примере в документации обычныеНесложно ли будет отправить рабочий конфиг на мыло, Затрагивающий ограничения скорости на 3750.
>>Спасибо, mity. Все работает. Нужно было использовать расширенные списки доступа вместо обычных,
>>хотя в примере в документации обычные
>
> Несложно ли будет отправить рабочий конфиг на мыло, Затрагивающий ограничения скорости
>на 3750.присоединяюсь к просьбе, отправь конфиг на почту plz
>>>Спасибо, mity. Все работает. Нужно было использовать расширенные списки доступа вместо обычных,
>>>хотя в примере в документации обычные
>>
>> Несложно ли будет отправить рабочий конфиг на мыло, Затрагивающий ограничения скорости
>>на 3750.
>
>присоединяюсь к просьбе, отправь конфиг на почту plz
М ожно мне тоже batyr2003@yandex.ru плизз
Здравствуйте!
присоединяюсь к просьбе, отправьте, пожалуйста, конфиг, затрагивающий ограничения скорости
на Catalyst 3750, на почту taa@email.ru
>
>Спасибо
> Здравствуйте!
> присоединяюсь к просьбе, отправьте, пожалуйста, конфиг, затрагивающий ограничения скорости
> на Catalyst 3750, на почту taa@email.ru
>>
>>
> Спасибопожалуйста отправте конфиг и мне stal1n274@gmail.com
спасибо
Отправьте мне тоже, если не сложно wizmo@mail.ru
> Спасибо, mity. Все работает. Нужно было использовать расширенные списки доступа вместо
> обычных, хотя в примере в документации обычныеМожет сюда выложить образец конфига? Спасибо.
>[оверквотинг удален]
>ip address xx.xx.xx.xx 255.255.255.252
>service-policy input shaper0
>!
>!
>interface FastEthernet1/0/3
>no switchport
>ip address xx.xx.xx.xx 255.255.255.252
>service-policy input shaper0
>!
>access-list IP permit 10.10.10.10Этот конфиг ограничивает скорость на порту только исходящий траффик, а как сделать чтобы уменьшал скорость в двух направлениях на одном порту?
Немного не в тему, про cat6500, но очень любопытный документик на тему "почему на с7200 работает, а на каталистах нет" :)
http://www.cenic.net/operations/documentation/CENIC-QoS0604/...
> Есть элементарная потребность ограничить скорость клиентам (например на порту fa1/0/7).
> Имеется Catalyst 3750.
> ...Очень простой пример ограничения скорости всего исходящего трафика хоста, включенного в порт Fa1/0/1 коммутатора C3750, до 2,5Мб/сек:
conf t
policy-map RestrictSpeed
class class-default
police 2500000 8000 exceed-action drop
exit
exit
interface FastEthernet1/0/1
service-policy input RestrictSpeed
end