OpenNET: статья - Использование Per-Port Per-VLAN Policing в Cisco Catalyst ( cisco switch catalyst vlan)

Использование Per-Port Per-VLAN Policing в Cisco Catalyst ( cisco switch catalyst vlan)

<< Предыдущая	ИНДЕКС	Исправить	src / Печать	Следующая >>

Ключевые слова: , cisco, switch, catalyst, vlan,  (найти похожие документы)

From: Николай Михайлов <nmatwell-mail.ru>
Newsgroups: email
Date: Sat, 28 Dec 2008 17:02:14 +0000 (UTC)
Subject: Использование Per-Port Per-VLAN Policing в Cisco Catalyst 

Задача: Необходимо ограничить скорость синхронно в неком vlan между
двумя портами на каталисте.

(Сверх)задача: убрать задачу полисинга с вышестоящего маршрутизатора (разгрузить).

Switch - Cisco Catalyst 3560G
Soft - c3560-ipservicesk9-mz.122-25.SEE4

NB, за отсутствие/наличие в других иосах/свичах данной возможности ответственности не несу :)

g0/1, g0/2 - транк порты

        !
        interface GigabitEthernet0/1
        description Trunk1
        switchport trunk encapsulation dot1q
        switchport trunk allowed vlan ....,100,.....
        switchport mode trunk
        load-interval 30
        mls qos vlan-based ! обязательная вещь 
        !
        !
        interface GigabitEthernet0/2
        description Trunk2
        switchport trunk encapsulation dot1q
        switchport trunk allowed vlan ....,100,.....
        switchport mode trunk
        load-interval 30
        mls qos vlan-based ! обязательная вещь
        !
        
        
Аксеслист для IP траффика:

        access-list 102 permit ip any any


для не-IP трафика нужно добавить классмап по mac аксеслисту

Класс-мапы:

        class-map match-all PORT12
        match input-interface GigabitEthernet0/1 GigabitEthernet0/2

        class-map match-all VPNTraffic
        match access-group 102


Полиси-мапы:

        policy-map PORT_R12
        class PORT12
        police 2048000 120000 exceed-action drop 

        policy-map TPolicy
        class VPNTraffic
        set precedence 5 ! красим, лакируем :)
        service-policy PORT_R12


А дальше:

даже если влан транзитный, создаём SVI и пишем там жирную полисю

        int vlan100
        service-policy in TPolicy ! скорость ограничивается на вход


Результат: транзитный влан между двумя портами заполисен 2М синхронно.

Проверяем иперфом в обе стороны:

        iperf -s
        ------------------------------------------------------------
        Server listening on TCP port 5001
        TCP window size: 85.3 KByte (default)
        ------------------------------------------------------------
        [ 4] local 192.168.2.2 port 5001 connected with 192.168.2.1 port 62299
        [ 4] 0.0-10.3 sec 2.48 MBytes 2.02 Mbits/sec

<< Предыдущая	ИНДЕКС	Исправить	src / Печать	Следующая >>

Добавить комментарий

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру