Catalyst 2950 egress policing

[megahertz0]

Глупый вопрос. Есть WS-C2950G-24-EI с иосом c2950-i6k2l2q4-mz.121-22.EA13.bin. Как на нем заполисить трафик от свитча до абонента? От абонента к свитчу все работает, а наоборот циска ругается на то, что не может применить такую полиси-мап на интерфейс. Может есть какие нибудь варианты?

[config]

Скорее всего нельзя, 2950 плюшевый switch , и не может полисить на out. Да и незачем, это коммутатору уровня доступа.

Edited December 28, 2011 by config

[megahertz0]

Как это не за чем? Это значительно упрощает задачу нарезки чужого трафика при его пропуске через свою сеть.

[config]

Тогда тупой rate-limit на порту.

[megahertz0]

В том то и дело, что на output я не могу повесить сервис-полиси с нужным мне rate-limit. Единственный вариант пока, который приходит на ум - повесть сервис-полиси с input рейтом на другом конце (куда нужно прогнать трафик). Неудобно однако.

[config]

Посматрите команды на порту , не service police , обычно присутствет что то типа команды rate-limit работает как на ин так и на аут (хотя наверное не для catalyst ), у себя что то не могу найти на 2950 но у мя там софт вообще древний . Вот еще по catalyst , srr-queue bandwidth.

Edited December 28, 2011 by config

[megahertz0]

Цискаком коворит, что srr-queue появился с иоса 12.2, т.е. с каталистов 2960. А rate-limit присутствует только на интерфейсах/сабинтерфейсах маршрутизаторов. На физических портах его нету. По крайней мере на свитчах 2950,2960,3550 и 6509 (sup-720-3bxl) я не нашел такой команды (а хотелось бы).

Есть wrr-que, но он позволяет настроить только 4 очереди с весами. Буду пробовать его...

[config]

Wrr- не поможет.

[kayot]

У меня и на 3550 не получилось нормально исходящий порезать. Жесть конечно, то что легко и непринужденно делает древний длинк за 50$, не умеет циска за 2000.

[nuclearcat]

Вы бы еще купили свитч сделанный в 90-х годах, и пожаловались.

3550 уже давно EOL.

[kayot]

3550 к слову, на вполне актуальных(хоть и EOL) 3560G/3750G тот же софт и те же проблемы.

Edited December 29, 2011 by kayot

[nuclearcat]

Только через

interface FastEthernet0/1

speed 10

srr-queue bandwidth limit 50

 

srr-queue с 10%, с точностью в 1%, так что чем больше скорость, тем ниже точность (т.е. скажем выше 100 Мбит только с шагом в 10 мбит)

[ingress]

если CVLAN то можно симметрично повесить рейтлимит на вход на аплинк.

[eek]

У меня и на 3550 не получилось нормально исходящий порезать. Жесть конечно, то что легко и непринужденно делает древний длинк за 50$, не умеет циска за 2000.

 

Полисит и ingress и egress на физических портах, за svi ничего не скажу - не нужно было.

 

пруф: http://www.cisco.com/en/US/products/hw/switches/ps646/products_tech_note09186a00800feff5.shtml

[s.lobanov]

У меня и на 3550 не получилось нормально исходящий порезать. Жесть конечно, то что легко и непринужденно делает древний длинк за 50$, не умеет циска за 2000.

 

То, что умеют делать многие китайские телефоны за 100$ не умеет делать iphone за 1000$. Однако качество исполнения и тем более софта оставляет желать лучшего в первом случае. Намёк понятный?