Господа, а что на маршрутизаторах Cisco нельзя делать шейпинг трафика по портам? Например, канал 512 килобит = max 256 на www + max 128 на ftp + max 128 на smtp.
Если можно, то привидите пожалуйста пример.

• Shaping по портам!,fantom, 12:57 , 12-Сен-05
  • Shaping по портам!,Nailer, 13:07 , 12-Сен-05
    • Shaping по портам!,Gintonik, 13:18 , 12-Сен-05
      • Shaping по портам!,Nailer, 13:27 , 12-Сен-05
        • Shaping по портам!,Gintonik, 13:39 , 12-Сен-05
          • Shaping по портам!,Nailer, 14:12 , 12-Сен-05
            • Shaping по портам!,Gintonik, 14:25 , 12-Сен-05
            • Shaping по портам!,Сайко, 14:29 , 12-Сен-05
              • Shaping по портам!,Gintonik, 14:48 , 12-Сен-05
                • Shaping по портам!,Gintonik, 10:35 , 13-Сен-05
                  • Shaping по портам!,Сайко, 11:49 , 13-Сен-05
                    • Shaping по портам!,Gintonik, 12:27 , 13-Сен-05
                      • Shaping по портам!,Сайко, 12:34 , 13-Сен-05
                        • Shaping по портам!,Gintonik, 12:48 , 13-Сен-05
                          • Shaping по портам!,Сайко, 14:17 , 13-Сен-05

>Господа, а что на маршрутизаторах Cisco нельзя делать шейпинг трафика по портам?
>Например, канал 512 килобит = max 256 на www + max
>128 на ftp + max 128 на smtp.
>Если можно, то привидите пожалуйста пример.

Создаеш ACL и на интерфейсе на шейпер ACL указываешь.

>>Господа, а что на маршрутизаторах Cisco нельзя делать шейпинг трафика по портам?
>>Например, канал 512 килобит = max 256 на www + max
>>128 на ftp + max 128 на smtp.
>>Если можно, то привидите пожалуйста пример.
>
>Создаеш ACL и на интерфейсе на шейпер ACL указываешь.

Правильнее юзать policy-map

>>>Господа, а что на маршрутизаторах Cisco нельзя делать шейпинг трафика по портам?
>>>Например, канал 512 килобит = max 256 на www + max
>>>128 на ftp + max 128 на smtp.
>>>Если можно, то привидите пожалуйста пример.
>>
>>Создаеш ACL и на интерфейсе на шейпер ACL указываешь.
>
>Правильнее юзать policy-map

Делаю так:
class-map match-all class1
match access-group 151
class-map match-all class2
match access-group 152
class-map match-all class3
match access-group 153
!
!
policy-map trshape
class class1
  shape average 128000
class class2
  shape average 256000
class class3
  shape average 512000
!
!
interface FastEthernet0/1.5
encapsulation dot1Q 5
ip address 192.168.0.1 255.255.255.0
service-policy output trshape
!
!
access-list 151 permit ip any eq www host 192.168.0.2
access-list 152 permit ip any eq ftp host 192.168.0.2
access-list 153 permit ip any host 192.168.0.10

Не работает!

>>>>Господа, а что на маршрутизаторах Cisco нельзя делать шейпинг трафика по портам?
>>>>Например, канал 512 килобит = max 256 на www + max
>>>>128 на ftp + max 128 на smtp.
>>>>Если можно, то привидите пожалуйста пример.
>>>
>>>Создаеш ACL и на интерфейсе на шейпер ACL указываешь.
>>
>>Правильнее юзать policy-map
>
>Делаю так:
>class-map match-all class1
> match access-group 151
>class-map match-all class2
> match access-group 152
>class-map match-all class3
> match access-group 153
>!
>!
>policy-map trshape
> class class1
>  shape average 128000
> class class2
>  shape average 256000
> class class3
>  shape average 512000
>!
>!
>interface FastEthernet0/1.5
> encapsulation dot1Q 5
> ip address 192.168.0.1 255.255.255.0
> service-policy output trshape
> !
> !
>access-list 151 permit ip any eq www host 192.168.0.2
>access-list 152 permit ip any eq ftp host 192.168.0.2
>access-list 153 permit ip any host 192.168.0.10
>
>Не работает!

И не будет, ACL-и неправильно написаны..

>>>>>Господа, а что на маршрутизаторах Cisco нельзя делать шейпинг трафика по портам?
>>>>>Например, канал 512 килобит = max 256 на www + max
>>>>>128 на ftp + max 128 на smtp.
>>>>>Если можно, то привидите пожалуйста пример.
>>>>
>>>>Создаеш ACL и на интерфейсе на шейпер ACL указываешь.
>>>
>>>Правильнее юзать policy-map
>>
>>Делаю так:
>>class-map match-all class1
>> match access-group 151
>>class-map match-all class2
>> match access-group 152
>>class-map match-all class3
>> match access-group 153
>>!
>>!
>>policy-map trshape
>> class class1
>>  shape average 128000
>> class class2
>>  shape average 256000
>> class class3
>>  shape average 512000
>>!
>>!
>>interface FastEthernet0/1.5
>> encapsulation dot1Q 5
>> ip address 192.168.0.1 255.255.255.0
>> service-policy output trshape
>> !
>> !
>>access-list 151 permit ip any eq www host 192.168.0.2
>>access-list 152 permit ip any eq ftp host 192.168.0.2
>>access-list 153 permit ip any host 192.168.0.10
>>
>>Не работает!
>
>И не будет, ACL-и неправильно написаны..

А как правильно?

>>>>>>Господа, а что на маршрутизаторах Cisco нельзя делать шейпинг трафика по портам?
>>>>>>Например, канал 512 килобит = max 256 на www + max
>>>>>>128 на ftp + max 128 на smtp.
>>>>>>Если можно, то привидите пожалуйста пример.
>>>>>
>>>>>Создаеш ACL и на интерфейсе на шейпер ACL указываешь.
>>>>
>>>>Правильнее юзать policy-map
>>>
>>>Делаю так:
>>>class-map match-all class1
>>> match access-group 151
>>>class-map match-all class2
>>> match access-group 152
>>>class-map match-all class3
>>> match access-group 153
>>>!
>>>!
>>>policy-map trshape
>>> class class1
>>>  shape average 128000
>>> class class2
>>>  shape average 256000
>>> class class3
>>>  shape average 512000
>>>!
>>>!
>>>interface FastEthernet0/1.5
>>> encapsulation dot1Q 5
>>> ip address 192.168.0.1 255.255.255.0
>>> service-policy output trshape
>>> !
>>> !
>>>access-list 151 permit ip any eq www host 192.168.0.2
>>>access-list 152 permit ip any eq ftp host 192.168.0.2
>>>access-list 153 permit ip any host 192.168.0.10
>>>
>>>Не работает!
>>
>>И не будет, ACL-и неправильно написаны..
>
>
>А как правильно?

Пардон, невнимательно прочитал.
Вы хотите траффик из инета шейпить в сторону хостов 192.168.0.2 и 192.168.0.10? Или от этих хостов всем?

>>>>Не работает!
>>>
>>>И не будет, ACL-и неправильно написаны..
>>
>>
>>А как правильно?
>
>Пардон, невнимательно прочитал.
>Вы хотите траффик из инета шейпить в сторону хостов 192.168.0.2 и 192.168.0.10?
>Или от этих хостов всем?

Конечно из инета!

А что показывает команда sh policy-map interface?

>А что показывает команда sh policy-map interface?
Показывает что вроде как шейпится :((
А в ACL я правда ошибся... вместо ip надо tcp.
Cейчас буду скорость измерять...

>>А что показывает команда sh policy-map interface?
> Показывает что вроде как шейпится :((
>А в ACL я правда ошибся... вместо ip надо tcp.
>Cейчас буду скорость измерять...

А не подскажете имеет ли значение порядок следования классов в policy-map?
Если да, то как тогда менять местами классы?

>>>А что показывает команда sh policy-map interface?
>> Показывает что вроде как шейпится :((
>>А в ACL я правда ошибся... вместо ip надо tcp.
>>Cейчас буду скорость измерять...
>
>
>А не подскажете имеет ли значение порядок следования классов в policy-map?
>Если да, то как тогда менять местами классы?

Ты имеешь ввиду порядок по названиям - тогда нет, не имеет разницы, а вот если по содержанию и как ты указал
также есть разница между match-any и match-all - ну ты сам понимаешь какая...

А лучше покажи кусок конфига!

>Ты имеешь ввиду порядок по названиям - тогда нет, не имеет разницы,
>а вот если по содержанию и как ты указал
>также есть разница между match-any и match-all - ну ты сам понимаешь
>какая...
>
>А лучше покажи кусок конфига!

Например:
class-map match-all class1
match access-group 151
class-map match-all class2
match access-group 152
class-map match-all class3
match access-group 153
!
!
policy-map trshape
class class3
  shape average 128000
class class2
  shape average 256000
class class1
  shape average 512000
!
!
interface FastEthernet0/1.5
encapsulation dot1Q 5
ip address 192.168.0.1 255.255.255.0
service-policy output trshape
!
!
access-list 151 permit tcp any eq www host 192.168.0.2
access-list 152 permit tcp any eq ftp host 192.168.0.2
access-list 153 permit ip any host 192.168.0.2

если в policy-map поменять местами class1 и class3 что-нибудь изменится?

>>Ты имеешь ввиду порядок по названиям - тогда нет, не имеет разницы,
>>а вот если по содержанию и как ты указал
>>также есть разница между match-any и match-all - ну ты сам понимаешь
>>какая...
>>
>>А лучше покажи кусок конфига!
>
>Например:
>class-map match-all class1
> match access-group 151
>class-map match-all class2
> match access-group 152
>class-map match-all class3
> match access-group 153
>!
>!
>policy-map trshape
> class class3
>  shape average 128000
> class class2
>  shape average 256000
> class class1
>  shape average 512000
>!
>!
>interface FastEthernet0/1.5
> encapsulation dot1Q 5
> ip address 192.168.0.1 255.255.255.0
> service-policy output trshape
> !
> !
>access-list 151 permit tcp any eq www host 192.168.0.2
>access-list 152 permit tcp any eq ftp host 192.168.0.2
>access-list 153 permit ip any host 192.168.0.2
>
>если в policy-map поменять местами class1 и class3 что-нибудь изменится?

Вот так:
policy-map trshape
class class1
  shape average 128000
class class2
  shape average 256000
class class3
  shape average 512000

Ну да конечно теперь у тебя параметры шейпинга будут другие.

А если вот так:
policy-map trshape
class class1
  shape average 512000
class class2
  shape average 256000
class class3
  shape average 128000
то этот класс аналогичен вот этому
policy-map trshape
class class3
  shape average 128000
class class2
  shape average 256000
class class1
  shape average 512000

>
>Вот так:
>policy-map trshape
> class class1
>  shape average 128000
> class class2
>  shape average 256000
> class class3
>  shape average 512000
>
>
>Ну да конечно теперь у тебя параметры шейпинга будут другие.
>
>А если вот так:
>policy-map trshape
> class class1
>  shape average 512000
> class class2
>  shape average 256000
> class class3
>  shape average 128000
>то этот класс аналогичен вот этому
>policy-map trshape
> class class3
>  shape average 128000
> class class2
>  shape average 256000
> class class1
>  shape average 512000

Значит порядок следования классов имеет значение? Так вот если у меня в полиси 20 классов, как мне их местами менять?

А зачем тебе это надо?