[ingress]

собственно делается так:

 

Свич Cat3560G

Софт c3560-ipservicesk9-mz.122-25.SEE4

а на c3560-ipbase это будет работать?

судя по фичнавигатору Per Port Per VLAN Policing в ipbase есть.

работает, не работает - не знаю. железки нет попробовать отдельной :)

[lf]

Аксеслист для ип трафа:

 

access-list 102 permit ip any any

 

для не-ип трафа нужно добавить классмап по mac аксеслисту

делал то-же самое - полисинг транзитного влана.

 

и в SCG для 12.2(44) МЕ3400 нашел следующий ворнинг:

 

"We also recommend that you restrict VLAN membership on the trunk ports to which the per-port,

per-VLAN is applied by using the switchport trunk allowed vlan interface configuration

command. Overlapping VLAN membership between trunk ports that have per-port, per-VLAN

policies with Layer 3 classification could also result in unexpected QoS behavior."

 

т.е. при использовании L3 ACL в классификации трафика в транзитном влане возможны глюки.

 

я такой лист использовал:

mac access-list extended anymac

permit any any

 

кроме того, с L3 ACL схема просто не работала.

 

я так понимаю, под этот L2 ACL попадает любой транзитный трафик в моем влане (bingo!!!) - зачем использовать L3 ACL?

какие тут могут быть моменты?

кто чего думает?

 

 

class-map match-all vlanXXXX
  match vlan  XXXX
class-map match-all vlanYYYY
  match vlan  YYYY
class-map match-all 1
  match access-group name anymac
class-map match-all 2
  match access-group name anymac
!
!
policy-map vlanXXXX
class 1
    police cir 20000000
      conform-action transmit
      exceed-action drop
policy-map vlanYYYY
class 2
    police cir 40000000
      conform-action transmit
      exceed-action drop

policy-map Parent
class vlanXXXX
  service-policy vlanXXXX
class vlanYYYY
  service-policy vlanYYYY

interface GigabitEthernet0/1
service-policy input Parent

.............................

interface GigabitEthernet0/N
  service-policy input Parent

ip access-list extended anyip
permit ip any any