URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16419
[ Назад ]

Исходное сообщение
"Ограничение скорости на Catalyst 2960 "
Отправлено umca , 30-Май-08 23:27

Доброго всем дня , подскажите пожалуйсто можно ли ограничить скорость на cisco 2960 (к примеру на 5 мв , 2 мв и т.д)? Если да - поделитесь пожалуйсто опытом.

Содержание

Ограничение скорости на Catalyst 2960 ,Максим, 12:16 , 31-Май-08
Ограничение скорости на Catalyst 2960 ,dimozzza, 14:55 , 02-Июн-08
- Ограничение скорости на Catalyst 2960 ,littlevik, 06:08 , 03-Июн-08
  - Ограничение скорости на Catalyst 2960 ,umca, 13:14 , 03-Июн-08
    - Ограничение скорости на Catalyst 2960 ,dxer, 20:51 , 04-Июн-08
    - Ограничение скорости на Catalyst 2960 ,littlevik, 08:01 , 05-Июн-08
Ограничение скорости на Catalyst 2960 ,akuzhelev, 08:40 , 05-Июн-08

Сообщения в этом обсуждении

"Ограничение скорости на Catalyst 2960 "
Отправлено Максим , 31-Май-08 12:16

>Доброго всем дня , подскажите пожалуйсто можно ли ограничить скорость на cisco
>2960 (к примеру на 5 мв , 2 мв и т.д)?
>Если да - поделитесь пожалуйсто опытом.
Что-то типа этого:
class-map match-all test
  match access-group 10
policy-map test
  class test
    police 4096000 768000 1536000 conform-action transmit exceed-action
!
access-list 10 permit ip x.x.x.x 0.0.0.255 any
!
interface GigabitEthernet1/1
service-policy input test
service-policy output test

"Ограничение скорости на Catalyst 2960 "
Отправлено dimozzza , 02-Июн-08 14:55

>Доброго всем дня , подскажите пожалуйсто можно ли ограничить скорость на cisco
>2960 (к примеру на 5 мв , 2 мв и т.д)?
>Если да - поделитесь пожалуйсто опытом.
в 2960 афаик service policy можно поставить только на input

"Ограничение скорости на Catalyst 2960 "
Отправлено littlevik , 03-Июн-08 06:08

>в 2960 афаик service policy можно поставить только на input
совершенно верно.
и еще одно важное замечание: policer rate should be multiples of 1000000.

"Ограничение скорости на Catalyst 2960 "
Отправлено umca , 03-Июн-08 13:14

Если не трудно не могли бы вы прокоментировать :

важное замечание: policer rate should be multiples of
>1000000.

"Ограничение скорости на Catalyst 2960 "
Отправлено dxer , 04-Июн-08 20:51

>Если не трудно не могли бы вы прокоментировать :
>
>
> важное замечание: policer rate should be multiples of
>>1000000.
Всё это хорошо, но 2960 уж очень плохо умеет скорость шейпить. Для качественной работы используйте хотя бы младшенькую 3560 или на крайний случай старушку 3550.

"Ограничение скорости на Catalyst 2960 "
Отправлено littlevik , 05-Июн-08 08:01

>Если не трудно не могли бы вы прокоментировать :
>
>
> важное замечание: policer rate should be multiples of
>>1000000.
полоса должна быть кратна 1Мбиту, т.е. отрезать менее 1 Мбита не получится.

"Ограничение скорости на Catalyst 2960 "
Отправлено akuzhelev , 05-Июн-08 08:40

>Доброго всем дня , подскажите пожалуйсто можно ли ограничить скорость на cisco
>2960 (к примеру на 5 мв , 2 мв и т.д)?
>Если да - поделитесь пожалуйсто опытом.
На 2960 методы предложенные в постах у меня почему-то не работали...
По-моему, лучше работает интерфейсная команда srr-queue bandwidth limit (mls qos включено)
Еще такой метод я использовал против спамеров, резался только трафик на 25-й порт:
conf t
!
mls qos
mls qos aggregate-policer SPAMMER 32000 8000 exceed-action drop
no mls qos rewrite ip dscp
!
class-map match-all SPAM
  match access-group 125
!
!
policy-map SPAM
  class SPAM
    police aggregate SPAMMER
!
access-list 125 permit tcp any any eq smtp
int f0/2
description SPAMMER
service-policy input SPAM