Jump to content

Catalyst 3560 и ограничение скорости для IP-адресов

lgtlcm
 Share

Recommended Posts

lgtlcm

lgtlcm

Posted
Posted

Коллеги, cisco-специалисты, подскажите как решить задачу)

Сам с Cisco стал разбираться недавно.

 

Имеется Catalyst 3560

Прошивка 12.2.46-SE IP SERVICES

Задача: на порту, который подключен к шлюзу, организовать ограничений скорости для некоторых ip-адресов. При этом скорость между узлами должна быть без ограничений, т.е. ограничить только скорость входящего и исходящего трафика из Интернета.

 

Порывшись в различной литературе прочитал про traffic-shape.

В том числе здесь http://www.opennet.ru/base/cisco/cisco_shaper.txt.html об этом написано.

Но traffic-shape в этом каталисте отсутствует!

 

Подсказали что нужно копать в сторону QoS.

Вот здесь нашлась неплохая статья http://www.network.xsp.ru/3_11.php и пример использования CBWFQ для разделения общей полосы в процентном соотношении или задание конкретной скорости.

access-list 101 permit ip host 192.168.0.100 any

class-map match-all User1

match access-group 101

policy-map Isp

class User1

bandwidth ????

И здесь облом, т.к. команды bandwidth почему-то не существует!

 

Коллеги, подскажите где копать. Может у кого-нибудь есть пример подобного решения?

UglyAdmin

UglyAdmin

Posted
Posted

Каталисты шейпить могут только по порту, да и то довольно грубыми шагами.

Указанные выше статьи - про роутеры.

 

Так что ограничивайте лучше на шлюзе...

lgtlcm

lgtlcm

Posted
  • Author
Posted (edited)

шейпить они вообще не могут.

inf fa 0/1

traffic shape - отсутствует такая команда.

к тому же шейпинг на выходном интерфейсе используется.

тут полисинг нужен, насколько я понимаю.

 

а на шлюзе не можем ограничивать, ибо не наш он.

должны же быть какие-то еще решения с QoS-ом....

Edited by lgtlcm
lgtlcm

lgtlcm

Posted
  • Author
Posted

Получилось что-то подобное. Специалисты, подскажите, плз, насколько рабочая схема

 

Настройка ограничения общей скорости на интерфейсе, смотрящем в Инет, и скорости 2-х клиентов.

 

class-map match-all client1_in

match access-group 101

!

!

class-map match-all client2_in

match access-group 102

!

!

class-map match-all all_in

match access-group 199

!

policy-map inet_in

class client1_in

police 256000 8000 exceed-action drop

!

class client2_in

police 4000000 8000 exceed-action drop

!

class all_in

police 10000000 240000 exceed-action drop

!

!

int fa 0/24

service-policy input inet_in

!

!

access-list 101 permit ip any host 192.168.0.2

access-list 102 permit ip any 192.168.0.32 0.0.0.7

access-list 199 permit ip any 192.168.0.0 0.0.0.127

 

chainick

chainick

Posted
Posted

Получилось что-то подобное. Специалисты, подскажите, плз, насколько рабочая схема

Работать-то она, может, и будет. Но вас пользователи порвут нафик. Это вам наверное конкуренты посоветовали так сделать

lgtlcm

lgtlcm

Posted
  • Author
Posted (edited)
Трафика много? Если мало - то маршрутизатор подходящий поставить, пусть шейпит. Если много - SCE.

Что есть SCE?

я понимаю что это костыль))

но как еще ограничить траффик средствами каталиста? если без маршрутизатора..

Edited by lgtlcm
chainick

chainick

Posted
Posted

но как еще ограничить траффик средствами каталиста? если без маршрутизатора..

Пока нет потребности в железках класса SCE - сливать трафик на сервер, который отшейпит. Вы стенд соберите и попробуйте iperf'ом для себя нарисовать картину того, что получит ваш пользователь при полисинге на такой скорости.

lgtlcm

lgtlcm

Posted
  • Author
Posted (edited)

так а в чем конкретно проблема выражаться будет?

и еще. с помощью srr-queue решение не лучше будет?

Edited by lgtlcm
lgtlcm

lgtlcm

Posted
  • Author
Posted (edited)

вот еще какое решение пришло))

если на порту несколько Вланов, то можно использовать rate-limit для Влана, а не для физического интерфейса.

хотя странно, что для Вланов rate-limit имеется, а для fa - нет.

 

int Vlan 100

rate-limit input 10000000 240000 240000 conform-action transmit exceed-action drop #ограничение для всего Влана

rate-limit input access-group 101 256000 8000 8000 conform-action transmit exceed-action drop #ограничение для клиента

!

access-list 101 permit ip any host 192.168.0.2

 

этот метод более гуманный?))

Edited by lgtlcm
Britney

Britney

Posted
Posted

а че такие наезды на полисинг при низких скоростях?

скажем, 512к гораздо симпотичнее выглядит отполисенное, нежели отшейпленное, т.к. при шейпинге почему-то принципиально задержки появляются, причем некислые такие. Такое ощущение, что циска при шейпинге приходящий пакет берет и начинает мариновать в буфере минимум 30мс, независимо от того, есть перегруз или нет.

Физики вон вообще все полисятся до единого на своих мегабитах - торрент себя прекрасно чувствует, как врочем и закачки с фтп, не говоря уже обо всяких игрулях и хттп

  • 2 years later...
garik

garik

Posted
Posted

не стал создавать новую тему, решил может тут кто отликнется:

есть Catalyst 2960, нужно зарезать скорость на порту gi0/1 до двушки, Unsupported Interface Configuration Commands rate-limit. Unsupported Policy-Map Configuration Command

class class-default where class-default is the class-map-name.

может кто подкинет кость.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.