Не может ли кто привести минимально простой конфиг для ограничения трафика на порту в обе стороны на Cat3550? Делаю через этот дурацкий modular qos интерфейс со всякими policy-map - не работает. Там еще полно ограничений на match и set, вобщем хотелось бы посмотреть на работоспособный конфиг.  

• Господа, помогите с polycing на Catalyst 3550,8thc, 17:35 , 26-Янв-04
  • Господа, помогите с polycing на Catalyst 3550,Sonne, 17:51 , 26-Янв-04
    • Господа, помогите с polycing на Catalyst 3550,8thc, 18:07 , 26-Янв-04
      • Господа, помогите с polycing на Catalyst 3550,Sonne, 18:32 , 26-Янв-04
        • Господа, помогите с polycing на Catalyst 3550,8thc, 18:42 , 26-Янв-04
        • Господа, помогите с polycing на Catalyst 3550,Vlad, 12:33 , 27-Янв-04
          • Господа, помогите с polycing на Catalyst 3550,Sonne, 12:56 , 27-Янв-04
            • Господа, помогите с polycing на Catalyst 3550,Vlad, 14:08 , 28-Янв-04

>Не может ли кто привести минимально простой конфиг для ограничения трафика на
>порту в обе стороны на Cat3550? Делаю через этот дурацкий modular
>qos интерфейс со всякими policy-map - не работает. Там еще полно
>ограничений на match и set, вобщем хотелось бы посмотреть на работоспособный
>конфиг.

мне один ccie подсказал использовать extended access list. У тебя так?

С чем уже разобрался:

Делаю так:

mls qos
mls qos aggregate-policer riu-in 128000 8000 exceed-action drop
!
class-map match-all riu-clin
  match access-group 120
!
policy-map riu-in
  class riu-clin
    police aggregate riu-in
!
interface FastEthernet0/1
switchport mode access
switchport nonegotiate
no ip address
service-policy input riu-in

Так все работает.
Сначала отел сделать
class-map match-all riu-clin
  match any

Так не работает, точнее команду вбить можно, но толку нет.

Кроме того, output policy сделать невозможно, поскольку
egress не понимает классификацию по ACL.

Что непонятно:
Как проще всего сделать на этом порту шейпинг не только входящего,
но и исходящего трафика? Неужели придется заморачиваться с классификацией входного трафика по всем интерфейсам, назначать ему внутрений dscp, а потом на его основании проводить шейпинг?

>С чем уже разобрался:
>
>Делаю так:
>
>mls qos
>mls qos aggregate-policer riu-in 128000 8000 exceed-action drop
>!
>class-map match-all riu-clin
>  match access-group 120
>!
>policy-map riu-in
>  class riu-clin
>    police aggregate riu-in
>!
>interface FastEthernet0/1
> switchport mode access
> switchport nonegotiate
> no ip address
> service-policy input riu-in
>
>Так все работает.
>Сначала отел сделать
>class-map match-all riu-clin
>  match any
>
>Так не работает, точнее команду вбить можно, но толку нет.
>
>Кроме того, output policy сделать невозможно, поскольку
>egress не понимает классификацию по ACL.
>
>Что непонятно:
>Как проще всего сделать на этом порту шейпинг не только входящего,
>но и исходящего трафика? Неужели придется заморачиваться с классификацией входного трафика по
>всем интерфейсам, назначать ему внутрений dscp, а потом на его основании
>проводить шейпинг?

да, где нить внизу на даунстриме промаркировать на входе-выходе а потом на этом каталисте полисить на out

>да, где нить внизу на даунстриме промаркировать на входе-выходе а потом на
>этом каталисте полисить на out

Я уже понял, что придется делать общий для всех input-map для маркировки входящих пакетов, который придется повесить на все порты. Благо такой мап уже есть для классификации голоса. Видимо цисковские инженеры даже не подразумевали другого варианта.  

>>да, где нить внизу на даунстриме промаркировать на входе-выходе а потом на
>>этом каталисте полисить на out
>
>Я уже понял, что придется делать общий для всех input-map для маркировки
>входящих пакетов, который придется повесить на все порты. Благо такой мап
>уже есть для классификации голоса. Видимо цисковские инженеры даже не подразумевали
>другого варианта.

даа cat3550 очень интересная модель в плане таких заморочек )

>>да, где нить внизу на даунстриме промаркировать на входе-выходе а потом на
>>этом каталисте полисить на out
>
>Я уже понял, что придется делать общий для всех input-map для маркировки
>входящих пакетов, который придется повесить на все порты. Благо такой мап
>уже есть для классификации голоса. Видимо цисковские инженеры даже не подразумевали
>другого варианта.

там для голоса отдельный влан предусмотрен
а так ты можешь только метить и дропать входящий траффик
а исходящий либо по механизму фифо либо по wrr
а чем тебя WRR не устраивает?

>там для голоса отдельный влан предусмотрен
Мне приоритезация нужна на всех вланах.

>а так ты можешь только метить и дропать входящий траффик
Не только. Я реализовал наконец все в соответсвии с концепцией каталиста.
На всех интерфейсах ловлю и помечаю трафик в определенную сеть, а на выходном интерфейсе в эту сеть на основании внутренней метки dscp
уже могу дропать все что мне нужно.

>а исходящий либо по механизму фифо либо по wrr
>а чем тебя WRR не устраивает?

Я использую wrr на всех интерфейсах.

>>а так ты можешь только метить и дропать входящий траффик
>Не только. Я реализовал наконец все в соответсвии с концепцией каталиста.
>На всех интерфейсах ловлю и помечаю трафик в определенную сеть, а на
>выходном интерфейсе в эту сеть на основании внутренней метки dscp
>уже могу дропать все что мне нужно.

ну я это и имел ввиду