Перейти к содержимому
Калькуляторы

Разная скорость Интернет+Peer+local на ASR1k Lanbilling+ISG

Ответить

Cold   

Cold
Опубликовано · Жалоба

Приветствую всех!

 

Нужна помощь в настройке связки АСР LANBilling 2.0 с Cisco ISG.

 

Схема авторизации IPoE (DHCP+Opt.82)

 

Нужно привязать к ISG разные скорости к разным сетям (peer+local), есть вариант сделать через ACL, но этот костыль не подходит для пиринга, там по BGP много префиксов приходит.

 

У кого какие мысли ?

 

 

Заранее спасибо!

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Cold   

Cold
Опубликовано · Жалоба

Есть вариант типа:

policy-map p-in

class c-in

police rate 20480000 burst 20480000 conform-action transmit exceed-action drop

 

policy-map p-out

class c-out

police 20480000 20480000 20480000 conform-action transmit exceed-action drop

 

class-map match-all c-out

match access-group 101

 

class-map match-all c-in

match access-group 100

 

access-list 100 permit ip any any

access-list 101 permit ip any any

 

но тогда придется все IP адреса из пиринга прописывать в ACL. Как сделать что-бы без этого костыля ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

zhenya`   

zhenya`
Опубликовано (изменено) · Жалоба

похоже, что никак с таким подходом. обычные классмапы нельзя сувать в сервис.. так можно было бы чекнуть по qos-group, или еще чему-нить (типа dscp).

 

хотя попробуйте.

 

class-map match-all OLOLO
match qos-group 10

policy-map OLOLOLO
class OLOLO
 police cir 100000000
  conform-action transmit
  exceed-action drop
  violate-action drop
!

policy-map type service OLOLO
 service-policy output OLOLOLO
!

и вешать сервис OLOLO (возможно перепутал направление).

ну и полиси мама на пиринговом интерфейсе с set qos-group на инпут.

Изменено пользователем zhenya`

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Cold   

Cold
Опубликовано · Жалоба

похоже, что никак с таким подходом.

На какой подход поменять ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

zhenya`   

zhenya`
Опубликовано · Жалоба

похоже, что никак с таким подходом.

На какой подход поменять ?

продолжение гляньте с классмапой и полисей. потом отпишите интересно сработает или нет..

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Cold   

Cold
Опубликовано · Жалоба

похоже, что никак с таким подходом. обычные классмапы нельзя сувать в сервис.. так можно было бы чекнуть по qos-group, или еще чему-нить (типа dscp).

 

хотя попробуйте.

 

class-map match-all OLOLO
match qos-group 10

policy-map OLOLOLO
class OLOLO
 police cir 100000000
  conform-action transmit
  exceed-action drop
  violate-action drop
!

policy-map type service OLOLO
 service-policy output OLOLOLO
!

и вешать сервис OLOLO (возможно перепутал направление).

ну и полиси мама на пиринговом интерфейсе с set qos-group на инпут.

 

не взлетела

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

DenKZ   

DenKZ
Опубликовано · Жалоба

У меня на 3845 работала вот такая конструкция:

policy-map PEERS-In
 description --- Set QoS Group = 10 to All Traffic ---
class class-default
 set qos-group 10

; Навешиваем ее на IN пиринговых интерфейсов... - то есть "раскрашиваем" пакеты, можно хоть по dscp

class-map match-any PEER-Traffic
match qos-group 10

policy-map SHAPER
class PEER-Traffic  ; Обязательно первым правилом
...
; лимитируем кому и сколько
...

; Навешиваем на OUT на интерфейсах к клиентам

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Cold   

Cold
Опубликовано · Жалоба

У меня на 3845 работала вот такая конструкция:

policy-map PEERS-In
 description --- Set QoS Group = 10 to All Traffic ---
class class-default
 set qos-group 10

; Навешиваем ее на IN пиринговых интерфейсов... - то есть "раскрашиваем" пакеты, можно хоть по dscp

class-map match-any PEER-Traffic
match qos-group 10

policy-map SHAPER
class PEER-Traffic  ; Обязательно первым правилом
...
; лимитируем кому и сколько
...

; Навешиваем на OUT на интерфейсах к клиентам

 

Через Cisco-Avpair += lcp:interface-config#1=service-policy input это понятно как навешать, как это сделать через Cisco-Service-Info

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

myst   

myst
Опубликовано · Жалоба

похоже, что никак с таким подходом. обычные классмапы нельзя сувать в сервис.. так можно было бы чекнуть по qos-group, или еще чему-нить (типа dscp).

 

хотя попробуйте.

 

class-map match-all OLOLO
match qos-group 10

policy-map OLOLOLO
class OLOLO
 police cir 100000000
  conform-action transmit
  exceed-action drop
  violate-action drop
!

policy-map type service OLOLO
 service-policy output OLOLOLO
!

и вешать сервис OLOLO (возможно перепутал направление).

ну и полиси мама на пиринговом интерфейсе с set qos-group на инпут.

Или я не правильно вас понял... но МОЖНО.

 

class-map match-all SNMP

match access-group name SNMP

class-map match-all TELNET

match access-group name TELNET

 

 

policy-map Tunnel-child

class SNMP

bandwidth percent 2

class TELNET

bandwidth percent 1

 

 

policy-map Tunnel_10M

class class-default

shape average 10000000

police rate 10000000

violate-action drop

service-policy Tunnel-child

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...