Доброго всем дня , подскажите пожалуйсто можно ли ограничить скорость на cisco 2960 (к примеру на 5 мв , 2 мв и т.д)? Если да - поделитесь пожалуйсто опытом.
>Доброго всем дня , подскажите пожалуйсто можно ли ограничить скорость на cisco
>2960 (к примеру на 5 мв , 2 мв и т.д)?
>Если да - поделитесь пожалуйсто опытом.Что-то типа этого:
class-map match-all test
match access-group 10
policy-map test
class test
police 4096000 768000 1536000 conform-action transmit exceed-action
!
access-list 10 permit ip x.x.x.x 0.0.0.255 any
!
interface GigabitEthernet1/1
service-policy input test
service-policy output test
>Доброго всем дня , подскажите пожалуйсто можно ли ограничить скорость на cisco
>2960 (к примеру на 5 мв , 2 мв и т.д)?
>Если да - поделитесь пожалуйсто опытом.в 2960 афаик service policy можно поставить только на input
>в 2960 афаик service policy можно поставить только на inputсовершенно верно.
и еще одно важное замечание: policer rate should be multiples of 1000000.
Если не трудно не могли бы вы прокоментировать :
важное замечание: policer rate should be multiples of
>1000000.
>Если не трудно не могли бы вы прокоментировать :
>
>
> важное замечание: policer rate should be multiples of
>>1000000.Всё это хорошо, но 2960 уж очень плохо умеет скорость шейпить. Для качественной работы используйте хотя бы младшенькую 3560 или на крайний случай старушку 3550.
>Если не трудно не могли бы вы прокоментировать :
>
>
> важное замечание: policer rate should be multiples of
>>1000000.полоса должна быть кратна 1Мбиту, т.е. отрезать менее 1 Мбита не получится.
>Доброго всем дня , подскажите пожалуйсто можно ли ограничить скорость на cisco
>2960 (к примеру на 5 мв , 2 мв и т.д)?
>Если да - поделитесь пожалуйсто опытом.На 2960 методы предложенные в постах у меня почему-то не работали...
По-моему, лучше работает интерфейсная команда srr-queue bandwidth limit (mls qos включено)Еще такой метод я использовал против спамеров, резался только трафик на 25-й порт:
conf t
!
mls qos
mls qos aggregate-policer SPAMMER 32000 8000 exceed-action drop
no mls qos rewrite ip dscp
!
class-map match-all SPAM
match access-group 125
!
!
policy-map SPAM
class SPAM
police aggregate SPAMMER
!
access-list 125 permit tcp any any eq smtpint f0/2
description SPAMMER
service-policy input SPAM