elcambino Posted June 10, 2009 Posted June 10, 2009 (edited) Приветствую всех. Есть проблемка. Cisco 7603, IOS c6sup2_rp Software (c6sup2_rp-PK2O3SV-M), Version 12.1(23)E1, RELEASE SOFTWARE (fc3) Пытаюсь настроить шейпинг вланов. Например : ip access-list 2035 permit ip any host xxx.xxx.xxx.xxx permit ip host xxx.xxx.xxx.xxx any ! class-map match-any vlan35 match access-group 2035 ! ! policy-map vlan35_out class vlan35 shape average 1024000 4096 4096 policy-map vlan35_in class vlan35 police 1024000 8000 8000 conform-action transmit exceed-action drop int vlan35 policy-map vlan35_out class class-default shape average 1024000 4096 4096 policy-map vlan35_in class class-default police 1024000 8000 8000 conform-action transmit exceed-action drop ---- #sh policy-map int vlan 35 out Vlan35 service-policy output: vlan35_out class-map: 2035 (match-any) 0 packets, 0 bytes 5 minute offered rate 0 bps, drop rate 0 bps match: access-group 2035 0 packets, 0 bytes 5 minute rate 0 bps queue size 0, queue limit 256 packets output 0, packet drops 0 tail/random drops 0, no buffer drops 0, other drops 0 shape: cir 1024000, Bc 4096, Be 4096 output bytes 0, shape rate 0 bps #sh policy-map int vlan 35 in Vlan35 service-policy input: vlan35_in class-map: 2035 (match-any) 0 packets 5 minute offered rate 0 pps match: access-group 2035 police : 1024000 bps 8000 limit 8000 extended limit aggregate-forwarded 0 packets action: transmit exceeded 0 packets action: drop aggregate-forward 0 pps exceed 0 pps Ну и соответственно ничего ничем не ограничивается. В интернете единственное что нашел это то что со включенным mls qos вышеприведенный пример МОЖЕТ не работать. Остальное неоднократно делал по мануалам с сайта циски и других источников - никаких улучшений нет. Честно говоря уже в растерянности и не знаю куда копать. Edited June 10, 2009 by elcambino Вставить ник Quote
Stak Posted June 10, 2009 Posted June 10, 2009 Если мне не изменяет память, шейпинг на 65х-76х есть только на wan-картах... Вставить ник Quote
elcambino Posted June 10, 2009 Author Posted June 10, 2009 У меня заработало но в таком виде : ip access-list extended 2035 permit ip host xxx.xxx.xxx.xxx any permit ip any host xxx.xxx.xxx.xxx VLAN35 ip add xxx.xxx.xxx.xxx rate-limit output access-group 2035 512000 12800 12800 conform-action transmit exceed-action drop (причем здесь после ввода команды ругается на Rate-limit command is not supported in hardware use service-policy command ) traffic-shape group 2035 512000 12800 12800 1000 Int Giga 1/1 (внешний интерфейс) rate-limit output access-group 2035 512000 12800 12800 conform-action transmit exceed-action drop ip route-cache flow traffic-shape rate 512000 12800 12800 1000 Но нагрузка на проц прыгнула на 15% примерно сразу. Вставить ник Quote
Stak Posted June 10, 2009 Posted June 10, 2009 В соседней теме ответ... http://forum.nag.ru/forum/index.php?showtopic=49395 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.