Видел уже подобную тему и здесь и на других ресурсах, но точный ответ так и не нашёл.
Имеется WS-C3550-48-SMI Version 12.2(40). Выполняет функции маршрутизатора и коммутатора. Стоит задача ограничить скорость на интерфейсе.
Есть 4 порта в одном влане (все аксес), например номер влана 10. Есть виртуальный интерфейс vlan 10 с IP-адресом 172.16.0.1/24. Есть также транковый порт в маршрутизатор.
Как поставить ограничение, чтобы все абоненты сетки 172.16.0.0/24 были ограничены до 1 Мб/с? Ограничение нужно и на входящий и на исходящий трафик с учётом аксес-листов.
В маршрутизаторах это делается просто командой rate-limit. Здесь, насколько я понимаю, service-policy и policy map. Но детали понять не могу, какие конкретно настройки и на какие интерфейсы?
Неужели никто не может подсказать? Или я такой вопрос очевидный задаю?
> Неужели никто не может подсказать? Или я такой вопрос очевидный задаю?Что вам мешает на vlan interface применить rate-limit output access group
rate-limit input access-group.
Должно полисить, согласно лимиту.
>> Неужели никто не может подсказать? Или я такой вопрос очевидный задаю?
> Что вам мешает на vlan interface применить rate-limit output access group
> rate-limit input access-group.
> Должно полисить, согласно лимиту.Вот это мешает:
"c3550-sw-okt-1(config-if)#rate-limit
^
% Invalid input detected at '^' marker."
Это работает на маршрутизаторах и не работает на каталисте. Там вообще нет такой команды.
Вверх.
>[оверквотинг удален]
> Стоит задача ограничить скорость на интерфейсе.
> Есть 4 порта в одном влане (все аксес), например номер влана 10.
> Есть виртуальный интерфейс vlan 10 с IP-адресом 172.16.0.1/24. Есть также транковый
> порт в маршрутизатор.
> Как поставить ограничение, чтобы все абоненты сетки 172.16.0.0/24 были ограничены до 1
> Мб/с? Ограничение нужно и на входящий и на исходящий трафик с
> учётом аксес-листов.
> В маршрутизаторах это делается просто командой rate-limit. Здесь, насколько я понимаю,
> service-policy и policy map. Но детали понять не могу, какие конкретно
> настройки и на какие интерфейсы?
Уже видел этот топик. И прихожу к пониманию, что сделать то, что хочу я, не получится. Можно повесить ограничение только на конкретный физический порт, максимум с привязкой к влану и это будет ограничивать только входящий трафик для абонента. Исходящий, похоже, вообще ограничить нельзя.
> Уже видел этот топик. И прихожу к пониманию, что сделать то, что
> хочу я, не получится. Можно повесить ограничение только на конкретный физический
> порт, максимум с привязкой к влану и это будет ограничивать только
> входящий трафик для абонента. Исходящий, похоже, вообще ограничить нельзя.Попробуйте через IP Precedence сделать, на 3550 кос своеобразный.
Это ведь свич, причем древний. Можно еще попереживать что там mpls нету :)
> Попробуйте через IP Precedence сделать, на 3550 кос своеобразный.
> Это ведь свич, причем древний. Можно еще попереживать что там mpls нету
> :)Что-то я почитал про IP Precedence и не сообразил, как он мне может помочь. По сути это немного другой подход, дающий примерно тот же самый результат - я не смогу повесить лимит на виртуальный интерфейс.
>> Попробуйте через IP Precedence сделать, на 3550 кос своеобразный.
>> Это ведь свич, причем древний. Можно еще попереживать что там mpls нету
>> :)
> Что-то я почитал про IP Precedence и не сообразил, как он мне
> может помочь. По сути это немного другой подход, дающий примерно тот
> же самый результат - я не смогу повесить лимит на виртуальный
> интерфейс.Вот это попробуй почитать, там подробно:
http://www.cisco.com/en/US/products/hw/switches/ps646/produc...С виртуальными интерфейсами видимо никак.
>>> Попробуйте через IP Precedence сделать, на 3550 кос своеобразный.
>>> Это ведь свич, причем древний. Можно еще попереживать что там mpls нету
>>> :)
>> Что-то я почитал про IP Precedence и не сообразил, как он мне
>> может помочь. По сути это немного другой подход, дающий примерно тот
>> же самый результат - я не смогу повесить лимит на виртуальный
>> интерфейс.
> Вот это попробуй почитать, там подробно:
> http://www.cisco.com/en/US/products/hw/switches/ps646/produc...
> С виртуальными интерфейсами видимо никак.Ограничить скорость на порту через аксес-листы без привязки к вланам получилось. Но из-за того, что можно только один Service-policy на интерфейс вешать, ограничение ставится одинаковое для всех, кто в аксес-листе.
Чтобы ограничить оба типа трафика, service-policy придётся ставить на двух интерфейсах: к абоненту и на аплинк.
Ограничить скорость на порту через аксес-листы без привязки к вланам получилось. Но из-за того, что можно только один Service-policy на интерфейс вешать, ограничение ставится одинаковое для всех, кто в аксес-листе.
Чтобы ограничить оба типа трафика, service-policy придётся ставить на двух интерфейсах: к абоненту и на аплинк.
На С3560 работает, на 3550 видимо такого нетinterface Vlan19
rate-limit input access-group 166 256000 8000 8000 conform-action transmit exceed-action drop
rate-limit output access-group 166 256000 8000 8000 conform-action transmit exceed-action drop
> На С3560 работает, на 3550 видимо такого нет
> interface Vlan19
> rate-limit input access-group 166 256000 8000 8000 conform-action transmit exceed-action
> drop
> rate-limit output access-group 166 256000 8000 8000 conform-action transmit exceed-action
> dropК сожалению, нету. Как уже написал выше проблему частично решил, используя полиси на нескольких интерфейсах.