forum.opennet.ru - "Господа, помогите с polycing на Catalyst 3550" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Господа, помогите с polycing на Catalyst 3550"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Господа, помогите с polycing на Catalyst 3550"
Сообщение от Sonne on 26-Янв-04, 16:44 (MSK)
Не может ли кто привести минимально простой конфиг для ограничения трафика на порту в обе стороны на Cat3550? Делаю через этот дурацкий modular qos интерфейс со всякими policy-map - не работает. Там еще полно ограничений на match и set, вобщем хотелось бы посмотреть на работоспособный конфиг.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Господа, помогите с polycing на Catalyst 3550, 8thc, 17:35 , 26-Янв-04, (1)
- Господа, помогите с polycing на Catalyst 3550, Sonne, 17:51 , 26-Янв-04, (2)
  - Господа, помогите с polycing на Catalyst 3550, 8thc, 18:07 , 26-Янв-04, (3)
    - Господа, помогите с polycing на Catalyst 3550, Sonne, 18:32 , 26-Янв-04, (4)
      - Господа, помогите с polycing на Catalyst 3550, 8thc, 18:42 , 26-Янв-04, (5)
      - Господа, помогите с polycing на Catalyst 3550, Vlad, 12:33 , 27-Янв-04, (6)
        
        Господа, помогите с polycing на Catalyst 3550, Sonne, 12:56 , 27-Янв-04, (7)
        
        Господа, помогите с polycing на Catalyst 3550, Vlad, 14:08 , 28-Янв-04, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Господа, помогите с polycing на Catalyst 3550"

Сообщение от 8thc on 26-Янв-04, 17:35  (MSK)

>Не может ли кто привести минимально простой конфиг для ограничения трафика на
>порту в обе стороны на Cat3550? Делаю через этот дурацкий modular
>qos интерфейс со всякими policy-map - не работает. Там еще полно
>ограничений на match и set, вобщем хотелось бы посмотреть на работоспособный
>конфиг.

мне один ccie подсказал использовать extended access list. У тебя так?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Господа, помогите с polycing на Catalyst 3550"

Сообщение от Sonne on 26-Янв-04, 17:51  (MSK)

С чем уже разобрался:
Делаю так:
mls qos
mls qos aggregate-policer riu-in 128000 8000 exceed-action drop
!
class-map match-all riu-clin
  match access-group 120
!
policy-map riu-in
  class riu-clin
    police aggregate riu-in
!
interface FastEthernet0/1
switchport mode access
switchport nonegotiate
no ip address
service-policy input riu-in
Так все работает.
Сначала отел сделать
class-map match-all riu-clin
  match any
Так не работает, точнее команду вбить можно, но толку нет.
Кроме того, output policy сделать невозможно, поскольку
egress не понимает классификацию по ACL.
Что непонятно:
Как проще всего сделать на этом порту шейпинг не только входящего,
но и исходящего трафика? Неужели придется заморачиваться с классификацией входного трафика по всем интерфейсам, назначать ему внутрений dscp, а потом на его основании проводить шейпинг?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Господа, помогите с polycing на Catalyst 3550"

Сообщение от 8thc on 26-Янв-04, 18:07  (MSK)

>С чем уже разобрался:
>
>Делаю так:
>
>mls qos
>mls qos aggregate-policer riu-in 128000 8000 exceed-action drop
>!
>class-map match-all riu-clin
>  match access-group 120
>!
>policy-map riu-in
>  class riu-clin
>    police aggregate riu-in
>!
>interface FastEthernet0/1
> switchport mode access
> switchport nonegotiate
> no ip address
> service-policy input riu-in
>
>Так все работает.
>Сначала отел сделать
>class-map match-all riu-clin
>  match any
>
>Так не работает, точнее команду вбить можно, но толку нет.
>
>Кроме того, output policy сделать невозможно, поскольку
>egress не понимает классификацию по ACL.
>
>Что непонятно:
>Как проще всего сделать на этом порту шейпинг не только входящего,
>но и исходящего трафика? Неужели придется заморачиваться с классификацией входного трафика по
>всем интерфейсам, назначать ему внутрений dscp, а потом на его основании
>проводить шейпинг?

да, где нить внизу на даунстриме промаркировать на входе-выходе а потом на этом каталисте полисить на out

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Господа, помогите с polycing на Catalyst 3550"

Сообщение от Sonne on 26-Янв-04, 18:32  (MSK)

>да, где нить внизу на даунстриме промаркировать на входе-выходе а потом на
>этом каталисте полисить на out
Я уже понял, что придется делать общий для всех input-map для маркировки входящих пакетов, который придется повесить на все порты. Благо такой мап уже есть для классификации голоса. Видимо цисковские инженеры даже не подразумевали другого варианта.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Господа, помогите с polycing на Catalyst 3550"

Сообщение от 8thc on 26-Янв-04, 18:42  (MSK)

>>да, где нить внизу на даунстриме промаркировать на входе-выходе а потом на
>>этом каталисте полисить на out
>
>Я уже понял, что придется делать общий для всех input-map для маркировки
>входящих пакетов, который придется повесить на все порты. Благо такой мап
>уже есть для классификации голоса. Видимо цисковские инженеры даже не подразумевали
>другого варианта.
даа cat3550 очень интересная модель в плане таких заморочек )

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Господа, помогите с polycing на Catalyst 3550"

Сообщение от Vlad on 27-Янв-04, 12:33  (MSK)

>>да, где нить внизу на даунстриме промаркировать на входе-выходе а потом на
>>этом каталисте полисить на out
>
>Я уже понял, что придется делать общий для всех input-map для маркировки
>входящих пакетов, который придется повесить на все порты. Благо такой мап
>уже есть для классификации голоса. Видимо цисковские инженеры даже не подразумевали
>другого варианта.
там для голоса отдельный влан предусмотрен
а так ты можешь только метить и дропать входящий траффик
а исходящий либо по механизму фифо либо по wrr
а чем тебя WRR не устраивает?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Господа, помогите с polycing на Catalyst 3550"

Сообщение от Sonne on 27-Янв-04, 12:56  (MSK)

>там для голоса отдельный влан предусмотрен
Мне приоритезация нужна на всех вланах.
>а так ты можешь только метить и дропать входящий траффик
Не только. Я реализовал наконец все в соответсвии с концепцией каталиста.
На всех интерфейсах ловлю и помечаю трафик в определенную сеть, а на выходном интерфейсе в эту сеть на основании внутренней метки dscp
уже могу дропать все что мне нужно.

>а исходящий либо по механизму фифо либо по wrr
>а чем тебя WRR не устраивает?
Я использую wrr на всех интерфейсах.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Господа, помогите с polycing на Catalyst 3550"

Сообщение от Vlad on 28-Янв-04, 14:08  (MSK)

>>а так ты можешь только метить и дропать входящий траффик
>Не только. Я реализовал наконец все в соответсвии с концепцией каталиста.
>На всех интерфейсах ловлю и помечаю трафик в определенную сеть, а на
>выходном интерфейсе в эту сеть на основании внутренней метки dscp
>уже могу дропать все что мне нужно.
ну я это и имел ввиду

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Господа, помогите с polycing на Catalyst 3550"
Сообщение от 8thc on 26-Янв-04, 17:35 (MSK)
>Не может ли кто привести минимально простой конфиг для ограничения трафика на >порту в обе стороны на Cat3550? Делаю через этот дурацкий modular >qos интерфейс со всякими policy-map - не работает. Там еще полно >ограничений на match и set, вобщем хотелось бы посмотреть на работоспособный >конфиг. мне один ccie подсказал использовать extended access list. У тебя так?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Господа, помогите с polycing на Catalyst 3550"
	Сообщение от Sonne on 26-Янв-04, 17:51 (MSK)
	С чем уже разобрался: Делаю так: mls qos mls qos aggregate-policer riu-in 128000 8000 exceed-action drop ! class-map match-all riu-clin match access-group 120 ! policy-map riu-in class riu-clin police aggregate riu-in ! interface FastEthernet0/1 switchport mode access switchport nonegotiate no ip address service-policy input riu-in Так все работает. Сначала отел сделать class-map match-all riu-clin match any Так не работает, точнее команду вбить можно, но толку нет. Кроме того, output policy сделать невозможно, поскольку egress не понимает классификацию по ACL. Что непонятно: Как проще всего сделать на этом порту шейпинг не только входящего, но и исходящего трафика? Неужели придется заморачиваться с классификацией входного трафика по всем интерфейсам, назначать ему внутрений dscp, а потом на его основании проводить шейпинг?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Господа, помогите с polycing на Catalyst 3550"
	Сообщение от 8thc on 26-Янв-04, 18:07 (MSK)
	>С чем уже разобрался: > >Делаю так: > >mls qos >mls qos aggregate-policer riu-in 128000 8000 exceed-action drop >! >class-map match-all riu-clin > match access-group 120 >! >policy-map riu-in > class riu-clin > police aggregate riu-in >! >interface FastEthernet0/1 > switchport mode access > switchport nonegotiate > no ip address > service-policy input riu-in > >Так все работает. >Сначала отел сделать >class-map match-all riu-clin > match any > >Так не работает, точнее команду вбить можно, но толку нет. > >Кроме того, output policy сделать невозможно, поскольку >egress не понимает классификацию по ACL. > >Что непонятно: >Как проще всего сделать на этом порту шейпинг не только входящего, >но и исходящего трафика? Неужели придется заморачиваться с классификацией входного трафика по >всем интерфейсам, назначать ему внутрений dscp, а потом на его основании >проводить шейпинг? да, где нить внизу на даунстриме промаркировать на входе-выходе а потом на этом каталисте полисить на out
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Господа, помогите с polycing на Catalyst 3550"
	Сообщение от Sonne on 26-Янв-04, 18:32 (MSK)
	>да, где нить внизу на даунстриме промаркировать на входе-выходе а потом на >этом каталисте полисить на out Я уже понял, что придется делать общий для всех input-map для маркировки входящих пакетов, который придется повесить на все порты. Благо такой мап уже есть для классификации голоса. Видимо цисковские инженеры даже не подразумевали другого варианта.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Господа, помогите с polycing на Catalyst 3550"
	Сообщение от 8thc on 26-Янв-04, 18:42 (MSK)
	>>да, где нить внизу на даунстриме промаркировать на входе-выходе а потом на >>этом каталисте полисить на out > >Я уже понял, что придется делать общий для всех input-map для маркировки >входящих пакетов, который придется повесить на все порты. Благо такой мап >уже есть для классификации голоса. Видимо цисковские инженеры даже не подразумевали >другого варианта. даа cat3550 очень интересная модель в плане таких заморочек )
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Господа, помогите с polycing на Catalyst 3550"
	Сообщение от Vlad on 27-Янв-04, 12:33 (MSK)
	>>да, где нить внизу на даунстриме промаркировать на входе-выходе а потом на >>этом каталисте полисить на out > >Я уже понял, что придется делать общий для всех input-map для маркировки >входящих пакетов, который придется повесить на все порты. Благо такой мап >уже есть для классификации голоса. Видимо цисковские инженеры даже не подразумевали >другого варианта. там для голоса отдельный влан предусмотрен а так ты можешь только метить и дропать входящий траффик а исходящий либо по механизму фифо либо по wrr а чем тебя WRR не устраивает?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Господа, помогите с polycing на Catalyst 3550"
	Сообщение от Sonne on 27-Янв-04, 12:56 (MSK)
	>там для голоса отдельный влан предусмотрен Мне приоритезация нужна на всех вланах. >а так ты можешь только метить и дропать входящий траффик Не только. Я реализовал наконец все в соответсвии с концепцией каталиста. На всех интерфейсах ловлю и помечаю трафик в определенную сеть, а на выходном интерфейсе в эту сеть на основании внутренней метки dscp уже могу дропать все что мне нужно. >а исходящий либо по механизму фифо либо по wrr >а чем тебя WRR не устраивает? Я использую wrr на всех интерфейсах.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Господа, помогите с polycing на Catalyst 3550"
	Сообщение от Vlad on 28-Янв-04, 14:08 (MSK)
	>>а так ты можешь только метить и дропать входящий траффик >Не только. Я реализовал наконец все в соответсвии с концепцией каталиста. >На всех интерфейсах ловлю и помечаю трафик в определенную сеть, а на >выходном интерфейсе в эту сеть на основании внутренней метки dscp >уже могу дропать все что мне нужно. ну я это и имел ввиду
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх