Прописал traffic-shape на cisco 3660 но почему-то она выдаёт много меньше скорость клиентам чем должна.
В конфиге два клиента с заказанным каналом в 64kbit/s каждому.

Конфиг :
interface FastEthernet0/0.10
description ip:194.186.193.66-126,mask:255.255.255.192 dom 24/28
encapsulation dot1Q 10
ip address 194.186.193.65 255.255.255.192
ip access-group 50 in
traffic-shape group 135 64000 8000 8000 1000

access-list 135 permit ip any host 194.186.193.66
access-list 135 permit ip host 194.186.193.66 any
access-list 135 permit ip any host 194.186.193.67
access-list 135 permit ip host 194.186.193.67 any

router3660#sh ver
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3660-IS-M), Version 12.2(8)T4,  RELEASE SOFTWARE (fc1)

В итоге получаем,что если они оба в инете что-то качают,то каждый получает только 32 kbit/s,тоесть она делится,а если кто-то один то он получает свои 64kbit/s.Вообщем гуру ткните носом,что не так я прописал ?
Короче её работа напоминает traffic-shape rate,или я где-то напортачил ??
Гуру подскажите,очень нуно !!!

• Глюк с traffic-shape !!!,Sonne, 09:51 , 26-Ноя-03
  • Глюк с traffic-shape !!!,A Clockwork Orange, 09:58 , 26-Ноя-03
    • Глюк с traffic-shape !!!,Sonne, 17:55 , 26-Ноя-03
  • Глюк с traffic-shape !!!,c0re, 10:05 , 26-Ноя-03
    • Глюк с traffic-shape !!!,A Clockwork Orange, 10:27 , 26-Ноя-03
      • Глюк с traffic-shape !!!,c0re, 10:36 , 26-Ноя-03
        • Глюк с traffic-shape !!!,A Clockwork Orange, 10:42 , 26-Ноя-03
    • Глюк с traffic-shape !!!,Vlad, 09:53 , 27-Ноя-03
      • Глюк с traffic-shape !!!,Lindows, 23:05 , 05-Дек-03
        • Глюк с traffic-shape !!!,Volume, 23:10 , 05-Дек-03
          • Глюк с traffic-shape !!!,Lindows, 23:51 , 05-Дек-03
            • Глюк с traffic-shape !!!,Volume, 00:04 , 06-Дек-03
              • Глюк с traffic-shape !!!,Volume, 00:31 , 06-Дек-03
                • Глюк с traffic-shape !!!,Lindows, 22:07 , 07-Дек-03
                  • Глюк с traffic-shape !!!,Volume, 22:46 , 07-Дек-03
                    • Глюк с traffic-shape !!!,c0re, 09:18 , 08-Дек-03

Глюков нет.

traffic-shape group 135 64000 8000 8000 1000
traffic-shape group 136 64000 8000 8000 1000

access-list 135 permit ip any host 194.186.193.66
access-list 135 permit ip host 194.186.193.66 any

access-list 136 permit ip any host 194.186.193.67
access-list 136 permit ip host 194.186.193.67 any

Sonne объясни зачем вторые строчки?
access-list 135 permit ip host 194.186.193.66 any
access-list 136 permit ip host 194.186.193.67 any

>Sonne объясни зачем вторые строчки?
>access-list 135 permit ip host 194.186.193.66 any
>access-list 136 permit ip host 194.186.193.67 any

ХЗ :)
Просто авторский лист разбил на две части. В данной конфигурации это лишнее, хотя проблем не создает.

В общем случае смысл может быть если один и тот же лист применять на исходящих и входящих интерфейсах.

>Глюков нет.
>
>traffic-shape group 135 64000 8000 8000 1000
>traffic-shape group 136 64000 8000 8000 1000
>
>access-list 135 permit ip any host 194.186.193.66
>access-list 135 permit ip host 194.186.193.66 any
>
>access-list 136 permit ip any host 194.186.193.67
>access-list 136 permit ip host 194.186.193.67 any

Расширенных Acl всего 99,а клиентов у меня 300 и что мне делать прикажите ?

А канал у тебя 64к х 300 = 19200к ?

>А канал у тебя 64к х 300 = 19200к ?
нет,там от 64kbits/ и до 2Mbit/s мы продаём.

Ну а чего же тогда ты.
Зачем тогда тебе 300 клиентам и каждому по 64к (минимум)
Что-то не въезжаю.
А cisco какая у тебя?

>Расширенных Acl всего 99,а клиентов у меня 300 и что мне делать
>прикажите ?
создавайте именные через ip access-list extended NAME

У меня аналогичные глюки, и спор идет уже несколько месяцев. Вроде так не должно быть. И в документации и книжках цисковых конфиг точно такой как вышеприведенный. То-есть можно сделать 1 access-list на одинаковую скорость. И нигде ни написано, что есто ограничения по количеству IP на лист и тем более, что полоса делиться. Но, работает так как описали. Делиться на всех. С именными листами у меня не получилось, потому что лист создал, а привязать его как? Заходим в config, затем inEth0, затем набираем traffic-shape group, а там только "номерные" листы и не какие extended. (IOS 12.3) Как же быть? Неужели на каждого юзера отдельный лист. А ведь количество их, действительно ограничего. Может быть Vlad имел ввиду- access-list ip extended access list (expanded range). Там действительно 2000-2699. А может дело в другом. Гуру, отзовитесь!      

R4(config)#access-l ?
  <1-99>            IP standard access list
  <100-199>         IP extended access list
  <1100-1199>       Extended 48-bit MAC address access list
  <1300-1999>       IP standard access list (expanded range)
  <200-299>         Protocol type-code access list
  <2000-2699>       IP extended access list (expanded range)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
99 говорите всего.... :)
  <700-799>         48-bit MAC address access list
  dynamic-extended  Extend the dynamic ACL abolute timer
  rate-limit        Simple rate-limit specific access list

а он имел ввиду это:
R4(config)#ip access-l ?
  extended    Extended Access List
  log-update  Control access list log updates
  logging     Control access list logging
  standard    Standard Access List

R4(config)#ip access-l exte
R4(config)#ip access-l extended ?
  <100-199>    Extended IP access-list number
  <2000-2699>  Extended IP access-list number (expanded range)
  WORD         Access-list name

R4(config)#ip access-l extended MYACL
R4(config-ext-nacl)#

------------------------------
R4(config)#ip access-l exte
R4(config)#ip access-l extended ?
  <100-199>    Extended IP access-list number
  <2000-2699>  Extended IP access-list number (expanded range)
  WORD         Access-list name

R4(config)#ip access-l extended MYACL
R4(config-ext-nacl)#
----------------------------
Вот такой точно "кусок" я и набирал. В итоге в конфиге появляется строка ip access-list extended MYACL
permit ip .........
Вопрос как потом связать MYACL с traffic-shape. Ведь после подачи traffic-shape group ? cisco выдает 1-2699 Access list
  

так и делайте:
R4(config)#access-l 2001 permit ip any any

а вообще мне не ясно, почему вы решили что это глюк. вообще-то так и должно быть, потому что шейпинг использует WFQ для очереди, а WFQ работает так:

With standard WFQ, packets are classified by flow. Packets with the same source IP address, destination IP address, source TCP or User Datagram Protocol (UDP) port, or destination TCP or UDP port belong to the same flow. WFQ allocates an equal share of the bandwidth to each flow. Flow-based WFQ
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
is also called fair queueing because all flows are equally weighted
                             ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Спасибо, теперь все понятно!

Почему "глюк"? Дело в том, что во многих "книжках" были описаны методы шейпинга именно таким образом- один лист на один шейпинг, напрмер 128, другой 64 и т.д  Насчет WFQ. Является ли он лучшим решением при шейпинге, или может быть очередь с приоритетами предпочтительнее?

Best regards

>Спасибо, теперь все понятно!
>
>Почему "глюк"? Дело в том, что во многих "книжках" были описаны методы
>шейпинга именно таким образом- один лист на один шейпинг, напрмер 128,
>другой 64 и т.д  Насчет WFQ. Является ли он лучшим
>решением при шейпинге, или может быть очередь с приоритетами предпочтительнее?
>
>Best regards

"с приоритетами" это вы что имеете ввиду, уточните?

>>Спасибо, теперь все понятно!
>>
>>Почему "глюк"? Дело в том, что во многих "книжках" были описаны методы
>>шейпинга именно таким образом- один лист на один шейпинг, напрмер 128,
>>другой 64 и т.д  Насчет WFQ. Является ли он лучшим
>>решением при шейпинге, или может быть очередь с приоритетами предпочтительнее?
>>
>>Best regards
>
>"с приоритетами" это вы что имеете ввиду, уточните?

Вообщем я юзаю вот эти acl :
<2000-2699>       IP extended access list (expanded range)
почти 700 клиентов,в полне нормально и на долго хватит :)