zloy-puzik Опубликовано 22 марта, 2013 · Жалоба Знающие люди, помогите пожалуйста. Есть железка Dlink DGS-3610. Не могу догнать каким способом можно ограничить скорость для Interface VLAN. Прикладываю часть конфига: >! >version v10.3(5T16), Release(90635)(Thu Jul 1 10:29:19 CST 2010 -ngcf70) >co-operate enable >! >vlan 11 >! >interface VLAN 11 > no ip proxy-arp > ip address 192.168.11.1 255.255.255.252 Как можно ограничить скорость для "interface VLAN 11" ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 22 марта, 2013 · Жалоба ACL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zloy-puzik Опубликовано 22 марта, 2013 · Жалоба ACL Если можно, то поподробней Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zloy-puzik Опубликовано 25 марта, 2013 · Жалоба На interface vlan нельзя повесить - не rate-limit, не traffic-shape. Если использовать policy-map то на interface vlan нельзя повесить service-policy >DGS-3610(config-if-VLAN 11)#rate-limit ? >% Unrecognized command. > >DGS-3610(config-if-VLAN 11)#traffic-shape ? >% Unrecognized command. > >DGS-3610(config-if-VLAN 11)#service-policy ? >% Unrecognized command. Народ помогите плиз ...... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 25 марта, 2013 (изменено) · Жалоба Я делал как-то... Нужно делать policy-map и вешать его на физический интерфейс. В самом роутмапе как-то матчить по влан-у. Сейчас поищу конфиг, может осталось... upd. А не, нихрена. Нельзя там по vlan-у матчить. Только по ip access-list {extended | standard} { acl-id | acl-name } Or mac access-list extended {acl-id | acl-name} Or expert access-list extended {acl-id | acl-name} Or ipv6 access-list extended acl-name Or access-list acl-id series commands Так что только изврат, навроде dscp метки и матчинга по ней. Изменено 25 марта, 2013 пользователем vurd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 марта, 2013 · Жалоба Я делал как-то... Нужно делать policy-map и вешать его на физический интерфейс. В самом роутмапе как-то матчить по влан-у. Сейчас поищу конфиг, может осталось... upd. А не, нихрена. Нельзя там по vlan-у матчить. Только по ip access-list {extended | standard} { acl-id | acl-name } Or mac access-list extended {acl-id | acl-name} Or expert access-list extended {acl-id | acl-name} Or ipv6 access-list extended acl-name Or access-list acl-id series commands Так что только изврат, навроде dscp метки и матчинга по ней. в exprest acl разве нельзя сделать permit vid ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 25 марта, 2013 · Жалоба Эксперт это у них вроде content match filter, указываем смещение в байтах и так далее. Я когда пробовал это исопльзовать для фильтрации uTP, то у меня свитч умирал совсем. Есть еще вариант посмотреть прошивку 1.4.x, может быть там запилили. Но она меня не устроила совершенно, какие-то дикие проблемы начались, про которые я даже не помню уже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zloy-puzik Опубликовано 26 марта, 2013 (изменено) · Жалоба Сделал, вроде работает, но нормальное ли это решение так и не понял .... вот конфиг, может кому пригодится : >! >version v10.3(5T16), Release(90635)(Thu Jul 1 10:29:19 CST 2010 -ngcf70) >co-operate enable >! >vlan 1 >! >vlan 2 >! >ip access-list standard 1 10 permit 192.168.11.0 0.0.0.3 >! >ip access-list standard 2 >10 permit 192.168.11.4 0.0.0.3 >! >class-map 1 > match access-group 1 >class-map 2 > match access-group 2 >! >! >policy-map 1 > class 1 > police 1024 1024 exceed-action drop > class 2 > police 2048 1024 exceed-action drop >! >interface GigabitEthernet 0/1 > switchport mode trunk > service-policy input 1 > service-policy output 1 >! >interface VLAN 1 > ip address 192.168.11.1 255.255.255.252 >! >interface VLAN 2 > ip address 192.168.11.5 255.255.255.252 Изменено 26 марта, 2013 пользователем zloy-puzik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...