drv Posted October 1, 2012 Добрый день есть asr1000 c asr1000rp1-advipservices.03.06.02.S.152-2.S2.bin пытаюсь настроить в policy-map класс c drop (config)#policy-map TEST (config-pmap)#class BLOCK_SOME_TRAF (config-pmap-c)#? Policy-map class configuration commands: aaa-accounting AAA Accounting account Account statistic bandwidth Bandwidth compression Activate Compression exit Exit from QoS class action configuration mode fair-queue Enable Flow-based Fair Queuing in this Class netflow-sampler NetFlow action no Negate or set default values of a command police Police priority Strict Scheduling Priority for this Class queue-limit Queue Max Threshold for Tail Drop random-detect Enable Random Early Detection as drop policy service-policy Configure QoS Service Policy set Set QoS values shape Traffic Shaping (config-pmap-c)# куда делась команда drop? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bambuk Posted October 1, 2012 Задача какая? Трафик на cisco фильтруется другими способами, это вам не Huawei, где все делается с помощью traffic policy. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
XeonVs Posted October 1, 2012 (edited) class type traffic default input drop как-то так. Edited October 1, 2012 by XeonVs Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
drv Posted October 1, 2012 (edited) Задача какая? Трафик на cisco фильтруется другими способами, это вам не Huawei, где все делается с помощью traffic policy. отфильтровать http запросы к заданным хостам и URL. Ессно классификация c помощью nbar, а вот дропнуть не получается. вариант police cir xxx bc yyy conform-action drop exceed-action drop - работает через раз. Причину пока не понял. Edited October 1, 2012 by drv Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bambuk Posted October 1, 2012 Жирным выделено то, чего не хватает, чтоб там можно было выбрать drop: class-map type access-control ... policy-map type access-control ... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
applx Posted October 1, 2012 set drop Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
drv Posted October 2, 2012 (edited) Жирным выделено то, чего не хватает, чтоб там можно было выбрать drop: class-map type access-control ... policy-map type access-control ... через FPM получается кривенько class c NBAR к нему не прикручивается set drop хм... не нашел такое class type traffic default input drop как-то так. NBAR к этому не прикручивается Edited October 2, 2012 by drv Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
z.a.v. Posted October 3, 2012 А так? police 8000 conform-action drop Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
drv Posted October 3, 2012 А так? police 8000 conform-action drop срабатывает через раз. причину не выяснил. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
