zloy-puzik Posted March 22, 2013 Posted March 22, 2013 Знающие люди, помогите пожалуйста. Есть железка Dlink DGS-3610. Не могу догнать каким способом можно ограничить скорость для Interface VLAN. Прикладываю часть конфига: >! >version v10.3(5T16), Release(90635)(Thu Jul 1 10:29:19 CST 2010 -ngcf70) >co-operate enable >! >vlan 11 >! >interface VLAN 11 > no ip proxy-arp > ip address 192.168.11.1 255.255.255.252 Как можно ограничить скорость для "interface VLAN 11" ??? Вставить ник Quote
zloy-puzik Posted March 22, 2013 Author Posted March 22, 2013 ACL Если можно, то поподробней Вставить ник Quote
zloy-puzik Posted March 25, 2013 Author Posted March 25, 2013 На interface vlan нельзя повесить - не rate-limit, не traffic-shape. Если использовать policy-map то на interface vlan нельзя повесить service-policy >DGS-3610(config-if-VLAN 11)#rate-limit ? >% Unrecognized command. > >DGS-3610(config-if-VLAN 11)#traffic-shape ? >% Unrecognized command. > >DGS-3610(config-if-VLAN 11)#service-policy ? >% Unrecognized command. Народ помогите плиз ...... Вставить ник Quote
vurd Posted March 25, 2013 Posted March 25, 2013 (edited) Я делал как-то... Нужно делать policy-map и вешать его на физический интерфейс. В самом роутмапе как-то матчить по влан-у. Сейчас поищу конфиг, может осталось... upd. А не, нихрена. Нельзя там по vlan-у матчить. Только по ip access-list {extended | standard} { acl-id | acl-name } Or mac access-list extended {acl-id | acl-name} Or expert access-list extended {acl-id | acl-name} Or ipv6 access-list extended acl-name Or access-list acl-id series commands Так что только изврат, навроде dscp метки и матчинга по ней. Edited March 25, 2013 by vurd Вставить ник Quote
s.lobanov Posted March 25, 2013 Posted March 25, 2013 Я делал как-то... Нужно делать policy-map и вешать его на физический интерфейс. В самом роутмапе как-то матчить по влан-у. Сейчас поищу конфиг, может осталось... upd. А не, нихрена. Нельзя там по vlan-у матчить. Только по ip access-list {extended | standard} { acl-id | acl-name } Or mac access-list extended {acl-id | acl-name} Or expert access-list extended {acl-id | acl-name} Or ipv6 access-list extended acl-name Or access-list acl-id series commands Так что только изврат, навроде dscp метки и матчинга по ней. в exprest acl разве нельзя сделать permit vid ? Вставить ник Quote
vurd Posted March 25, 2013 Posted March 25, 2013 Эксперт это у них вроде content match filter, указываем смещение в байтах и так далее. Я когда пробовал это исопльзовать для фильтрации uTP, то у меня свитч умирал совсем. Есть еще вариант посмотреть прошивку 1.4.x, может быть там запилили. Но она меня не устроила совершенно, какие-то дикие проблемы начались, про которые я даже не помню уже. Вставить ник Quote
zloy-puzik Posted March 26, 2013 Author Posted March 26, 2013 (edited) Сделал, вроде работает, но нормальное ли это решение так и не понял .... вот конфиг, может кому пригодится : >! >version v10.3(5T16), Release(90635)(Thu Jul 1 10:29:19 CST 2010 -ngcf70) >co-operate enable >! >vlan 1 >! >vlan 2 >! >ip access-list standard 1 10 permit 192.168.11.0 0.0.0.3 >! >ip access-list standard 2 >10 permit 192.168.11.4 0.0.0.3 >! >class-map 1 > match access-group 1 >class-map 2 > match access-group 2 >! >! >policy-map 1 > class 1 > police 1024 1024 exceed-action drop > class 2 > police 2048 1024 exceed-action drop >! >interface GigabitEthernet 0/1 > switchport mode trunk > service-policy input 1 > service-policy output 1 >! >interface VLAN 1 > ip address 192.168.11.1 255.255.255.252 >! >interface VLAN 2 > ip address 192.168.11.5 255.255.255.252 Edited March 26, 2013 by zloy-puzik Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.