Jump to content

Разная скорость Интернет+Peer+local на ASR1k

Cold
 Share

Recommended Posts

Cold

Cold

Posted
Posted

Приветствую всех!

 

Нужна помощь в настройке связки АСР LANBilling 2.0 с Cisco ISG.

 

Схема авторизации IPoE (DHCP+Opt.82)

 

Нужно привязать к ISG разные скорости к разным сетям (peer+local), есть вариант сделать через ACL, но этот костыль не подходит для пиринга, там по BGP много префиксов приходит.

 

У кого какие мысли ?

 

 

Заранее спасибо!

Cold

Cold

Posted
  • Author
Posted

Есть вариант типа:

policy-map p-in

class c-in

police rate 20480000 burst 20480000 conform-action transmit exceed-action drop

 

policy-map p-out

class c-out

police 20480000 20480000 20480000 conform-action transmit exceed-action drop

 

class-map match-all c-out

match access-group 101

 

class-map match-all c-in

match access-group 100

 

access-list 100 permit ip any any

access-list 101 permit ip any any

 

но тогда придется все IP адреса из пиринга прописывать в ACL. Как сделать что-бы без этого костыля ?

zhenya`

zhenya`

Posted
Posted (edited)

похоже, что никак с таким подходом. обычные классмапы нельзя сувать в сервис.. так можно было бы чекнуть по qos-group, или еще чему-нить (типа dscp).

 

хотя попробуйте.

 

class-map match-all OLOLO
match qos-group 10

policy-map OLOLOLO
class OLOLO
 police cir 100000000
  conform-action transmit
  exceed-action drop
  violate-action drop
!

policy-map type service OLOLO
 service-policy output OLOLOLO
!

и вешать сервис OLOLO (возможно перепутал направление).

ну и полиси мама на пиринговом интерфейсе с set qos-group на инпут.

Edited by zhenya`
zhenya`

zhenya`

Posted
Posted

похоже, что никак с таким подходом.

На какой подход поменять ?

продолжение гляньте с классмапой и полисей. потом отпишите интересно сработает или нет..

  • 2 weeks later...
Cold

Cold

Posted
  • Author
Posted

похоже, что никак с таким подходом. обычные классмапы нельзя сувать в сервис.. так можно было бы чекнуть по qos-group, или еще чему-нить (типа dscp).

 

хотя попробуйте.

 

class-map match-all OLOLO
match qos-group 10

policy-map OLOLOLO
class OLOLO
 police cir 100000000
  conform-action transmit
  exceed-action drop
  violate-action drop
!

policy-map type service OLOLO
 service-policy output OLOLOLO
!

и вешать сервис OLOLO (возможно перепутал направление).

ну и полиси мама на пиринговом интерфейсе с set qos-group на инпут.

 

не взлетела

DenKZ

DenKZ

Posted
Posted

У меня на 3845 работала вот такая конструкция:

policy-map PEERS-In
 description --- Set QoS Group = 10 to All Traffic ---
class class-default
 set qos-group 10

; Навешиваем ее на IN пиринговых интерфейсов... - то есть "раскрашиваем" пакеты, можно хоть по dscp

class-map match-any PEER-Traffic
match qos-group 10

policy-map SHAPER
class PEER-Traffic  ; Обязательно первым правилом
...
; лимитируем кому и сколько
...

; Навешиваем на OUT на интерфейсах к клиентам

Cold

Cold

Posted
  • Author
Posted

У меня на 3845 работала вот такая конструкция:

policy-map PEERS-In
 description --- Set QoS Group = 10 to All Traffic ---
class class-default
 set qos-group 10

; Навешиваем ее на IN пиринговых интерфейсов... - то есть "раскрашиваем" пакеты, можно хоть по dscp

class-map match-any PEER-Traffic
match qos-group 10

policy-map SHAPER
class PEER-Traffic  ; Обязательно первым правилом
...
; лимитируем кому и сколько
...

; Навешиваем на OUT на интерфейсах к клиентам

 

Через Cisco-Avpair += lcp:interface-config#1=service-policy input это понятно как навешать, как это сделать через Cisco-Service-Info

myst

myst

Posted
Posted

похоже, что никак с таким подходом. обычные классмапы нельзя сувать в сервис.. так можно было бы чекнуть по qos-group, или еще чему-нить (типа dscp).

 

хотя попробуйте.

 

class-map match-all OLOLO
match qos-group 10

policy-map OLOLOLO
class OLOLO
 police cir 100000000
  conform-action transmit
  exceed-action drop
  violate-action drop
!

policy-map type service OLOLO
 service-policy output OLOLOLO
!

и вешать сервис OLOLO (возможно перепутал направление).

ну и полиси мама на пиринговом интерфейсе с set qos-group на инпут.

Или я не правильно вас понял... но МОЖНО.

 

class-map match-all SNMP

match access-group name SNMP

class-map match-all TELNET

match access-group name TELNET

 

 

policy-map Tunnel-child

class SNMP

bandwidth percent 2

class TELNET

bandwidth percent 1

 

 

policy-map Tunnel_10M

class class-default

shape average 10000000

police rate 10000000

violate-action drop

service-policy Tunnel-child

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.