Cisco 3640, IOS C3630-TELCO-M 12.4(10)

Кусок конфига:

interface FastEthernet 1/0.3
   encapsulation dot1Q 3
   ip address 10.10.10.254 255.255.255.0
   pppoe enable
!
interface Virtual-Template 10
  description PPPoE Template for users (10.10.10.0/24 network)
  ip unnumbered FastEthernet 1/0.3
  bla bla bla
!
access-list 5 permit 10.10.10.25
!
interface  FastEthernet 1/0.6
  description Uplink interface
  encapsulation dot1Q 6
  ip address 10.0.0.1 255.255.255.252
  traffic-shape group 5 32000
!
ip route 0.0.0.0 0.0.0.0 10.0.0.2

Почему не работает шейпинг для 10.10.10.25 (который приконнектился по PPPoE) на интерфейсе FA1/0.6 ?

Огромное спасибо за помощь!
С уважением, Александр

• traffic-shape, pppoe, 3640,weris, 07:56 , 16-Мрт-07
  • traffic-shape, pppoe, 3640,devel1, 08:29 , 16-Мрт-07
    • traffic-shape, pppoe, 3640,weris, 08:38 , 16-Мрт-07
      • traffic-shape, pppoe, 3640,devel1, 08:47 , 16-Мрт-07
        • traffic-shape, pppoe, 3640,weris, 08:53 , 16-Мрт-07
          • traffic-shape, pppoe, 3640,devel1, 09:28 , 16-Мрт-07
            • traffic-shape, pppoe, 3640,devel1, 09:29 , 16-Мрт-07
              • traffic-shape, pppoe, 3640,spiner, 10:00 , 16-Мрт-07
            • traffic-shape, pppoe, 3640,weris, 10:02 , 16-Мрт-07
              • traffic-shape, pppoe, 3640,devel1, 10:45 , 16-Мрт-07
                • traffic-shape, pppoe, 3640,fantom, 11:36 , 16-Мрт-07
                  • traffic-shape, pppoe, 3640,devel1, 12:13 , 16-Мрт-07
                    • traffic-shape, pppoe, 3640,devel1, 12:18 , 16-Мрт-07
                    • traffic-shape, pppoe, 3640,fantom, 12:32 , 16-Мрт-07
                    • traffic-shape, pppoe, 3640,fantom, 12:33 , 16-Мрт-07
                      • traffic-shape, pppoe, 3640,devel1, 12:38 , 16-Мрт-07
                        • traffic-shape, pppoe, 3640,weris, 12:43 , 16-Мрт-07
                          • traffic-shape, pppoe, 3640,devel1, 12:50 , 16-Мрт-07
                            • traffic-shape, pppoe, 3640,weris, 12:53 , 16-Мрт-07
                              • traffic-shape, pppoe, 3640,weris, 12:58 , 16-Мрт-07
                                • traffic-shape, pppoe, 3640,devel1, 13:14 , 16-Мрт-07
• traffic-shape, pppoe, 3640,sergeyfromkomi, 18:25 , 28-Окт-09
  • traffic-shape, pppoe, 3640,devel1, 06:40 , 29-Окт-09
    • traffic-shape, pppoe, 3640,sergeyfromkomi, 15:19 , 29-Окт-09
      • traffic-shape, pppoe, 3640,devel1, 09:01 , 01-Ноя-09

>Cisco 3640, IOS C3630-TELCO-M 12.4(10)
>
>Кусок конфига:
>
>interface FastEthernet 1/0.3
>   encapsulation dot1Q 3
>   ip address 10.10.10.254 255.255.255.0
>   pppoe enable
>!
>interface Virtual-Template 10
>  description PPPoE Template for users (10.10.10.0/24 network)
>  ip unnumbered FastEthernet 1/0.3
>  bla bla bla
>!
>access-list 5 permit 10.10.10.25
>!
>interface  FastEthernet 1/0.6
>  description Uplink interface
>  encapsulation dot1Q 6
>  ip address 10.0.0.1 255.255.255.252
>  traffic-shape group 5 32000
>!
>ip route 0.0.0.0 0.0.0.0 10.0.0.2
>
>
>Почему не работает шейпинг для 10.10.10.25 (который приконнектился по PPPoE) на интерфейсе
>FA1/0.6 ?
>
>Огромное спасибо за помощь!
>С уважением, Александр

потому что надо поставить
traffic-shape group 5 32000
на interface Virtual-Template 10

шейпинг работает на исходящий с интерфейса трафик

>>Cisco 3640, IOS C3630-TELCO-M 12.4(10)
>>
>>Кусок конфига:
>>
>>interface FastEthernet 1/0.3
>>   encapsulation dot1Q 3
>>   ip address 10.10.10.254 255.255.255.0
>>   pppoe enable
>>!
>>interface Virtual-Template 10
>>  description PPPoE Template for users (10.10.10.0/24 network)
>>  ip unnumbered FastEthernet 1/0.3
>>  bla bla bla
>>!
>>access-list 5 permit 10.10.10.25
>>!
>>interface  FastEthernet 1/0.6
>>  description Uplink interface
>>  encapsulation dot1Q 6
>>  ip address 10.0.0.1 255.255.255.252
>>  traffic-shape group 5 32000
>>!
>>ip route 0.0.0.0 0.0.0.0 10.0.0.2
>>
>>
>>Почему не работает шейпинг для 10.10.10.25 (который приконнектился по PPPoE) на интерфейсе
>>FA1/0.6 ?
>>
>>Огромное спасибо за помощь!
>>С уважением, Александр
>
>потому что надо поставить
>traffic-shape group 5 32000
>на interface Virtual-Template 10
>
>шейпинг работает на исходящий с интерфейса трафик

traffic-shape не работает на Virtual-Access интерфейсах

>>шейпинг работает на исходящий с интерфейса трафик
>
>traffic-shape не работает на Virtual-Access интерфейсах

у меня работает

c5350(config-if)#int virtual-template 1
c5350(config-if)# traffic-shape ?
  group  configure token bucket: group <access-list> CIR (bps) [Bc (bits) [Be (bits)]]
  rate   configure token bucket: CIR (bps) [Bc (bits) [Be (bits)]]

c5350(config-if)# traffic-shape

>>>шейпинг работает на исходящий с интерфейса трафик
>>
>>traffic-shape не работает на Virtual-Access интерфейсах
>
>у меня работает
>
>c5350(config-if)#int virtual-template 1
>c5350(config-if)# traffic-shape ?
>  group  configure token bucket: group <access-list> CIR (bps) [Bc (bits) [Be (bits)]]
>  rate   configure token bucket: CIR (bps) [Bc (bits)
>[Be (bits)]]
>
>c5350(config-if)# traffic-shape

На 3640 нет

>>>>шейпинг работает на исходящий с интерфейса трафик
>>>
>>>traffic-shape не работает на Virtual-Access интерфейсах
>>
>>у меня работает
>>
>>c5350(config-if)#int virtual-template 1
>>c5350(config-if)# traffic-shape ?
>>  group  configure token bucket: group <access-list> CIR (bps) [Bc (bits) [Be (bits)]]
>>  rate   configure token bucket: CIR (bps) [Bc (bits)
>>[Be (bits)]]
>>
>>c5350(config-if)# traffic-shape
>
>На 3640 нет

тогда не получится.
потому что если ставишь как выше конфиг - то шейпится на 0.6
а не на виртуальном.
а клиент то работает по виртуалу, потому и не работает

>>>>>шейпинг работает на исходящий с интерфейса трафик
>>>>
>>>>traffic-shape не работает на Virtual-Access интерфейсах
>>>
>>>у меня работает
>>>
>>>c5350(config-if)#int virtual-template 1
>>>c5350(config-if)# traffic-shape ?
>>>  group  configure token bucket: group <access-list> CIR (bps) [Bc (bits) [Be (bits)]]
>>>  rate   configure token bucket: CIR (bps) [Bc (bits)
>>>[Be (bits)]]
>>>
>>>c5350(config-if)# traffic-shape
>>
>>На 3640 нет
>
>
>тогда не получится.
>потому что если ставишь как выше конфиг - то шейпится на 0.6
>
>а не на виртуальном.
>а клиент то работает по виртуалу, потому и не работает

А что можно придумать ?

>>>>>>шейпинг работает на исходящий с интерфейса трафик
>>>>>
>>>>>traffic-shape не работает на Virtual-Access интерфейсах
>>>>
>>>>у меня работает
>>>>
>>>>c5350(config-if)#int virtual-template 1
>>>>c5350(config-if)# traffic-shape ?
>>>>  group  configure token bucket: group <access-list> CIR (bps) [Bc (bits) [Be (bits)]]
>>>>  rate   configure token bucket: CIR (bps) [Bc (bits)
>>>>[Be (bits)]]
>>>>
>>>>c5350(config-if)# traffic-shape
>>>
>>>На 3640 нет
>>
>>
>>тогда не получится.
>>потому что если ставишь как выше конфиг - то шейпится на 0.6
>>
>>а не на виртуальном.
>>а клиент то работает по виртуалу, потому и не работает
>
>А что можно придумать ?

FA1/0.6 - через него весь траф бежит

>>>>>>>шейпинг работает на исходящий с интерфейса трафик
>>>>>>
>>>>>>traffic-shape не работает на Virtual-Access интерфейсах
>>>>>
>>>>>у меня работает
>>>>>
>>>>>c5350(config-if)#int virtual-template 1
>>>>>c5350(config-if)# traffic-shape ?
>>>>>  group  configure token bucket: group <access-list> CIR (bps) [Bc (bits) [Be (bits)]]
>>>>>  rate   configure token bucket: CIR (bps) [Bc (bits)
>>>>>[Be (bits)]]
>>>>>
>>>>>c5350(config-if)# traffic-shape
>>>>
>>>>На 3640 нет
>>>
>>>
>>>тогда не получится.
>>>потому что если ставишь как выше конфиг - то шейпится на 0.6
>>>
>>>а не на виртуальном.
>>>а клиент то работает по виртуалу, потому и не работает
>>
>>А что можно придумать ?
>
>
>FA1/0.6 - через него весь траф бежит

может конечно и глупо, но rate limit можно использовать

>>>>>>шейпинг работает на исходящий с интерфейса трафик
>>>>>
>>>>>traffic-shape не работает на Virtual-Access интерфейсах
>>>>
>>>>у меня работает
>>>>
>>>>c5350(config-if)#int virtual-template 1
>>>>c5350(config-if)# traffic-shape ?
>>>>  group  configure token bucket: group <access-list> CIR (bps) [Bc (bits) [Be (bits)]]
>>>>  rate   configure token bucket: CIR (bps) [Bc (bits)
>>>>[Be (bits)]]
>>>>
>>>>c5350(config-if)# traffic-shape
>>>
>>>На 3640 нет
>>
>>
>>тогда не получится.
>>потому что если ставишь как выше конфиг - то шейпится на 0.6
>>
>>а не на виртуальном.
>>а клиент то работает по виртуалу, потому и не работает
>
>А что можно придумать ?

0.6 это входящий инт от прова твоего? ну или типа того?

тогда АКЛ на шейп перепиши
акл 105 пермит ани хост ИП

т.к. акл 5 пермит ИП - это акл для пакетов где источник ИП
а надо акл где назначение ИП

>>>>>>>шейпинг работает на исходящий с интерфейса трафик
>>>>>>
>>>>>>traffic-shape не работает на Virtual-Access интерфейсах
>>>>>
>>>>>у меня работает
>>>>>
>>>>>c5350(config-if)#int virtual-template 1
>>>>>c5350(config-if)# traffic-shape ?
>>>>>  group  configure token bucket: group <access-list> CIR (bps) [Bc (bits) [Be (bits)]]
>>>>>  rate   configure token bucket: CIR (bps) [Bc (bits)
>>>>>[Be (bits)]]
>>>>>
>>>>>c5350(config-if)# traffic-shape
>>>>
>>>>На 3640 нет
>>>
>>>
>>>тогда не получится.
>>>потому что если ставишь как выше конфиг - то шейпится на 0.6
>>>
>>>а не на виртуальном.
>>>а клиент то работает по виртуалу, потому и не работает
>>
>>А что можно придумать ?
>
>0.6 это входящий инт от прова твоего? ну или типа того?
>
>тогда АКЛ на шейп перепиши
>акл 105 пермит ани хост ИП
>
>т.к. акл 5 пермит ИП - это акл для пакетов где источник
>ИП
>а надо акл где назначение ИП

А без разницы, шейпит только то, что уходит в интерфейс :( rate-limit выход конечно, так сейчас и пашет, но пакеты дропаются килограмами

traffic-shape на большинстве кошек на Virtual-Access-ах неработает если включен CEF!!!!
Только rate-limit .
Чтобы traffic-shape работал на Virtual-Access надо весь траф с них гнать не через FastSw а в процесс, но там сразу нагрузка на проц дико растет.

>traffic-shape на большинстве кошек на Virtual-Access-ах неработает если включен CEF!!!!
>Только rate-limit .
>Чтобы traffic-shape работал на Virtual-Access надо весь траф с них гнать не
>через FastSw а в процесс, но там сразу нагрузка на проц
>дико растет.

Вырубил CEF, пишу:

!
access-list 102 permit ip host x.x.x.x any
access-list 102 permit any ip host x.x.x.x
!
interface Virtual-Template 10
  bla bla bla
  traffic-shape group 102 32000
!

эффекта ноль :( Вторую циску чтоли ставить ?

С CEF'ом, кстате, у меня после установки новой прошивки, перестал пахать PBR

>>traffic-shape на большинстве кошек на Virtual-Access-ах неработает если включен CEF!!!!
>>Только rate-limit .
>>Чтобы traffic-shape работал на Virtual-Access надо весь траф с них гнать не
>>через FastSw а в процесс, но там сразу нагрузка на проц
>>дико растет.
>
>
>Вырубил CEF, пишу:
>
>!
>access-list 102 permit ip host x.x.x.x any
>access-list 102 permit any ip host x.x.x.x
>!
>interface Virtual-Template 10
>  bla bla bla
>  traffic-shape group 102 32000
>!
>
>эффекта ноль :( Вторую циску чтоли ставить ?

Ну тада незнаю...
Пользуй rate-limit :)

>>traffic-shape на большинстве кошек на Virtual-Access-ах неработает если включен CEF!!!!
>>Только rate-limit .
>>Чтобы traffic-shape работал на Virtual-Access надо весь траф с них гнать не
>>через FastSw а в процесс, но там сразу нагрузка на проц
>>дико растет.
>
>
>Вырубил CEF, пишу:
>
>!
>access-list 102 permit ip host x.x.x.x any
>access-list 102 permit any ip host x.x.x.x
>!
>interface Virtual-Template 10
>  bla bla bla
>  traffic-shape group 102 32000
>!
>
>эффекта ноль :( Вторую циску чтоли ставить ?

Может попробовать просто traffic-shape 32000 ??

>>>traffic-shape на большинстве кошек на Virtual-Access-ах неработает если включен CEF!!!!
>>>Только rate-limit .
>>>Чтобы traffic-shape работал на Virtual-Access надо весь траф с них гнать не
>>>через FastSw а в процесс, но там сразу нагрузка на проц
>>>дико растет.
>>
>>
>>Вырубил CEF, пишу:
>>
>>!
>>access-list 102 permit ip host x.x.x.x any
>>access-list 102 permit any ip host x.x.x.x
>>!
>>interface Virtual-Template 10
>>  bla bla bla
>>  traffic-shape group 102 32000
>>!
>>
>>эффекта ноль :( Вторую циску чтоли ставить ?
>
>Может попробовать просто traffic-shape 32000 ??

Ну тогда под эту гребёнку все попадут :)

>>>>traffic-shape на большинстве кошек на Virtual-Access-ах неработает если включен CEF!!!!
>>>>Только rate-limit .
>>>>Чтобы traffic-shape работал на Virtual-Access надо весь траф с них гнать не
>>>>через FastSw а в процесс, но там сразу нагрузка на проц
>>>>дико растет.
>>>
>>>
>>>Вырубил CEF, пишу:
>>>
>>>!
>>>access-list 102 permit ip host x.x.x.x any
>>>access-list 102 permit any ip host x.x.x.x
>>>!
>>>interface Virtual-Template 10
>>>  bla bla bla
>>>  traffic-shape group 102 32000
>>>!
>>>
>>>эффекта ноль :( Вторую циску чтоли ставить ?
>>
>>Может попробовать просто traffic-shape 32000 ??
>
>
>Ну тогда под эту гребёнку все попадут :)

зато можно проверить работоспособность
и понять причину - темплет не пашет, или акл неверный ...

>>>>>traffic-shape на большинстве кошек на Virtual-Access-ах неработает если включен CEF!!!!
>>>>>Только rate-limit .
>>>>>Чтобы traffic-shape работал на Virtual-Access надо весь траф с них гнать не
>>>>>через FastSw а в процесс, но там сразу нагрузка на проц
>>>>>дико растет.
>>>>
>>>>
>>>>Вырубил CEF, пишу:
>>>>
>>>>!
>>>>access-list 102 permit ip host x.x.x.x any
>>>>access-list 102 permit any ip host x.x.x.x
>>>>!
>>>>interface Virtual-Template 10
>>>>  bla bla bla
>>>>  traffic-shape group 102 32000
>>>>!
>>>>
>>>>эффекта ноль :( Вторую циску чтоли ставить ?
>>>
>>>Может попробовать просто traffic-shape 32000 ??
>>
>>
>>Ну тогда под эту гребёнку все попадут :)
>
>зато можно проверить работоспособность
>и понять причину - темплет не пашет, или акл неверный ...

!
interface Virtual-Template 10
    traffic-shape rate 32000
!

без эффекта

>>>>>>traffic-shape на большинстве кошек на Virtual-Access-ах неработает если включен CEF!!!!
>>>>>>Только rate-limit .
>>>>>>Чтобы traffic-shape работал на Virtual-Access надо весь траф с них гнать не
>>>>>>через FastSw а в процесс, но там сразу нагрузка на проц
>>>>>>дико растет.
>>>>>
>>>>>
>>>>>Вырубил CEF, пишу:
>>>>>
>>>>>!
>>>>>access-list 102 permit ip host x.x.x.x any
>>>>>access-list 102 permit any ip host x.x.x.x
>>>>>!
>>>>>interface Virtual-Template 10
>>>>>  bla bla bla
>>>>>  traffic-shape group 102 32000
>>>>>!
>>>>>
>>>>>эффекта ноль :( Вторую циску чтоли ставить ?
>>>>
>>>>Может попробовать просто traffic-shape 32000 ??
>>>
>>>
>>>Ну тогда под эту гребёнку все попадут :)
>>
>>зато можно проверить работоспособность
>>и понять причину - темплет не пашет, или акл неверный ...
>
>!
>interface Virtual-Template 10
>    traffic-shape rate 32000
>!
>
>без эффекта

не поленюсь щас на своей 5350 проверю работоспособность

>не поленюсь щас на своей 5350 проверю работоспособность

c5350#sh user
    Line       User       Host(s)              Idle       Location
*  2 vty 0     weris      idle                 00:00:00 80.237.86.2

  Interface    User               Mode         Idle     Peer Address
  Vi2.1        ppp290805          PPPoE        00:00:04 192.168.4.72
  Vi2.2        ppp290305          PPPoE        00:00:02 192.168.4.43
  Vi2.3        Consultant         PPPoE        00:00:01 192.168.4.6
  Vi2.4        ppp130905          PPPoE        00:00:01 192.168.4.75
  Vi2.5        ppp280305          PPPoE        00:00:00 192.168.4.45

c5350#

c5350#sh int Vi2.3 configuration
Virtual-Access2.3 is a PPP over Ethernet link (sub)interface

Derived configuration : 284 bytes
!
interface Virtual-Access2.3
ip unnumbered FastEthernet0/1.10
ip access-group 120 in
ip nat inside
ip flow ingress
ip policy route-map proxy-redirect
timeout absolute 1440 0
no peer default ip address
traffic-shape rate 32000 8000 8000 1000
ppp authentication chap pap
end

c5350#

c5350#sh traffic-shape queue

Traffic queued in shaping queue on Virtual-Access2.3
  Queueing strategy: weighted fair
  Queueing Stats: 0/1000/64/0 (size/max total/threshold/drops)
     Conversations  0/2/16 (active/max active/max total)
     Reserved Conversations 0/0 (allocated/max allocated)
     Available Bandwidth 32 kilobits/sec

все работает.

>>не поленюсь щас на своей 5350 проверю работоспособность
>
>c5350#sh user
>    Line       User
>      Host(s)    
>         Idle  
>     Location
>*  2 vty 0     weris  
>   idle        
>         00:00:00 80.237.86.2
>
>
>  Interface    User      
>         Mode  
>       Idle    
> Peer Address
>  Vi2.1        ppp290805  
>        PPPoE  
>     00:00:04 192.168.4.72
>  Vi2.2        ppp290305  
>        PPPoE  
>     00:00:02 192.168.4.43
>  Vi2.3        Consultant  
>       PPPoE    
>    00:00:01 192.168.4.6
>  Vi2.4        ppp130905  
>        PPPoE  
>     00:00:01 192.168.4.75
>  Vi2.5        ppp280305  
>        PPPoE  
>     00:00:00 192.168.4.45
>
>c5350#
>
>c5350#sh int Vi2.3 configuration
>Virtual-Access2.3 is a PPP over Ethernet link (sub)interface
>
>Derived configuration : 284 bytes
>!
>interface Virtual-Access2.3
> ip unnumbered FastEthernet0/1.10
> ip access-group 120 in
> ip nat inside
> ip flow ingress
> ip policy route-map proxy-redirect
> timeout absolute 1440 0
> no peer default ip address
> traffic-shape rate 32000 8000 8000 1000
> ppp authentication chap pap
>end
>
>c5350#
>
>
>c5350#sh traffic-shape queue
>
>Traffic queued in shaping queue on Virtual-Access2.3
>  Queueing strategy: weighted fair
>  Queueing Stats: 0/1000/64/0 (size/max total/threshold/drops)
>     Conversations  0/2/16 (active/max active/max total)
>     Reserved Conversations 0/0 (allocated/max allocated)
>     Available Bandwidth 32 kilobits/sec
>
>
>
>все работает.

Тоже самое пишет, но вот шейпа нету, на форуме НАГ мне подсказали, что в 3640 вообще нету шейпера на Virtual-Access, вот и пытаюсь как-то обойти

policy-map PPPoE-SESSION-TRAFFIC
  class class-default
   police cir 512000 bc 96000 be 192000
     conform-action transmit
     exceed-action drop
     violate-action drop

service-policy input PPPoE-SESSION-TRAFFIC
service-policy output PPPoE-SESSION-TRAFFIC

>[оверквотинг удален]
>   police cir 512000 bc 96000 be 192000
>     conform-action transmit
>     exceed-action drop
>     violate-action drop
>
>
>
>
>service-policy input PPPoE-SESSION-TRAFFIC
>service-policy output PPPoE-SESSION-TRAFFIC

Это есть не шейпинг, а полисинг, тоесть в очередь не ставим, а тупа дропаем пакеты

>Это есть не шейпинг, а полисинг, тоесть в очередь не ставим, а
>тупа дропаем пакеты

Вы нашли за это время решение через traffic-shape ?

>>Это есть не шейпинг, а полисинг, тоесть в очередь не ставим, а
>>тупа дропаем пакеты
>
>Вы нашли за это время решение через traffic-shape ?

Да, 12.2SB поддерживает шейпинг на Virtual-Access'ах