drv Posted October 1, 2012 Posted October 1, 2012 Добрый день есть asr1000 c asr1000rp1-advipservices.03.06.02.S.152-2.S2.bin пытаюсь настроить в policy-map класс c drop (config)#policy-map TEST (config-pmap)#class BLOCK_SOME_TRAF (config-pmap-c)#? Policy-map class configuration commands: aaa-accounting AAA Accounting account Account statistic bandwidth Bandwidth compression Activate Compression exit Exit from QoS class action configuration mode fair-queue Enable Flow-based Fair Queuing in this Class netflow-sampler NetFlow action no Negate or set default values of a command police Police priority Strict Scheduling Priority for this Class queue-limit Queue Max Threshold for Tail Drop random-detect Enable Random Early Detection as drop policy service-policy Configure QoS Service Policy set Set QoS values shape Traffic Shaping (config-pmap-c)# куда делась команда drop? Вставить ник Quote
Bambuk Posted October 1, 2012 Posted October 1, 2012 Задача какая? Трафик на cisco фильтруется другими способами, это вам не Huawei, где все делается с помощью traffic policy. Вставить ник Quote
XeonVs Posted October 1, 2012 Posted October 1, 2012 (edited) class type traffic default input drop как-то так. Edited October 1, 2012 by XeonVs Вставить ник Quote
drv Posted October 1, 2012 Author Posted October 1, 2012 (edited) Задача какая? Трафик на cisco фильтруется другими способами, это вам не Huawei, где все делается с помощью traffic policy. отфильтровать http запросы к заданным хостам и URL. Ессно классификация c помощью nbar, а вот дропнуть не получается. вариант police cir xxx bc yyy conform-action drop exceed-action drop - работает через раз. Причину пока не понял. Edited October 1, 2012 by drv Вставить ник Quote
Bambuk Posted October 1, 2012 Posted October 1, 2012 Жирным выделено то, чего не хватает, чтоб там можно было выбрать drop: class-map type access-control ... policy-map type access-control ... Вставить ник Quote
drv Posted October 2, 2012 Author Posted October 2, 2012 (edited) Жирным выделено то, чего не хватает, чтоб там можно было выбрать drop: class-map type access-control ... policy-map type access-control ... через FPM получается кривенько class c NBAR к нему не прикручивается set drop хм... не нашел такое class type traffic default input drop как-то так. NBAR к этому не прикручивается Edited October 2, 2012 by drv Вставить ник Quote
z.a.v. Posted October 3, 2012 Posted October 3, 2012 А так? police 8000 conform-action drop Вставить ник Quote
drv Posted October 3, 2012 Author Posted October 3, 2012 А так? police 8000 conform-action drop срабатывает через раз. причину не выяснил. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.