https://opennet.ru/openforum/vsluhforumID6/19990.html Добрый день<br><br>Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 12.2(52)SE, RELEASE SOFTWARE (fc3)<br><br>Задача: ограничить входящий трафик на vlan 105<br><br>В конфиге:<br><br>!<br>mls qos<br>!<br>policy-map 10M-POLICY<br> class class-default<br> police 10000000 100000 exceed-action drop<br>policy-map V105-POLICY<br> class class-default<br> service-policy 10M-POLICY<br>!<br>interface GigabitEthernet1/0/24<br> switchport trunk encapsulation dot1q<br> switchport mode trunk<br> mls qos vlan-based<br>!<br>interface Vlan105<br> ip address 172.30.0.51 255.255.255.248<br> service-policy input V105-POLICY<br>!<br><br>Но sh policy-map int vlan 105 показывает<br><br>cs3750-2#sh policy-map int vlan 105<br> Vlan105<br><br> Service-policy input: V105-POLICY<br><br> Class-map: class-default (match-any)<br> 124 packets, 8513 bytes<br> 5 minute offered rate 0 bps, drop rate 0 bps<br> Match: any<br> 124 packets, 8513 bytes<br> 5 minute rate 0 bps<br><br> Service-policy : 10M-POLICY<br><br> Class-map: class-default (match-any)<br> 124 p https://opennet.ru/openforum/vsluhforumID6/19990.html#2 Wed, 11 Nov 2009 11:11:06 GMT С access-list и match-interfaces все заработало, спасибо!<br>Но счетчики в sh policy map int и sh access-list 100 все равно практически не растут.<br>sh int vlan 105 также показывает 5 minute input rate 1000 bits/sec, 3 packets/sec. Так и должно быть? Есть какой-то способ посмотреть как работает policy не прибегая к отрисовке графиков с порта по snmp?<br> https://opennet.ru/openforum/vsluhforumID6/19990.html#1 Wed, 11 Nov 2009 03:46:48 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt; <br>&gt;124 packets, 8513 bytes <br>&gt; <br>&gt;5 minute rate 0 bps <br>&gt;<br>&gt;Таким образом, в полисер практически ничего не попадает (хотя реально в этом <br>&gt;вилане бегает мегабит 200) <br>&gt;<br>&gt;С чего бы это так? <br><br>Попробуйте так:<br><br>access-list 100 permit ip any any<br>class-map match-all any<br> match access-group 100<br>class-map match-all gi1/0/24<br> match input-interface GigabitEthernet1/0/24<br><br>policy-map 10M-POLICY<br>no class class-default<br> class gi1/0/24<br> police 10000000 100000 exceed-action drop<br>policy-map V105-POLICY<br>no class class-default<br> class any<br> service-policy 10M-POLICY<br><br>