Cold Опубликовано 13 мая, 2014 · Жалоба Приветствую всех! Нужна помощь в настройке связки АСР LANBilling 2.0 с Cisco ISG. Схема авторизации IPoE (DHCP+Opt.82) Нужно привязать к ISG разные скорости к разным сетям (peer+local), есть вариант сделать через ACL, но этот костыль не подходит для пиринга, там по BGP много префиксов приходит. У кого какие мысли ? Заранее спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 15 мая, 2014 · Жалоба Есть вариант типа: policy-map p-inclass c-in police rate 20480000 burst 20480000 conform-action transmit exceed-action drop policy-map p-out class c-out police 20480000 20480000 20480000 conform-action transmit exceed-action drop class-map match-all c-out match access-group 101 class-map match-all c-in match access-group 100 access-list 100 permit ip any any access-list 101 permit ip any any но тогда придется все IP адреса из пиринга прописывать в ACL. Как сделать что-бы без этого костыля ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 15 мая, 2014 (изменено) · Жалоба похоже, что никак с таким подходом. обычные классмапы нельзя сувать в сервис.. так можно было бы чекнуть по qos-group, или еще чему-нить (типа dscp). хотя попробуйте. class-map match-all OLOLO match qos-group 10 policy-map OLOLOLO class OLOLO police cir 100000000 conform-action transmit exceed-action drop violate-action drop ! policy-map type service OLOLO service-policy output OLOLOLO ! и вешать сервис OLOLO (возможно перепутал направление). ну и полиси мама на пиринговом интерфейсе с set qos-group на инпут. Изменено 15 мая, 2014 пользователем zhenya` Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 15 мая, 2014 · Жалоба похоже, что никак с таким подходом. На какой подход поменять ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 15 мая, 2014 · Жалоба похоже, что никак с таким подходом. На какой подход поменять ? продолжение гляньте с классмапой и полисей. потом отпишите интересно сработает или нет.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 15 мая, 2014 · Жалоба Да конечно, попробую отпишусь... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 26 мая, 2014 · Жалоба похоже, что никак с таким подходом. обычные классмапы нельзя сувать в сервис.. так можно было бы чекнуть по qos-group, или еще чему-нить (типа dscp). хотя попробуйте. class-map match-all OLOLO match qos-group 10 policy-map OLOLOLO class OLOLO police cir 100000000 conform-action transmit exceed-action drop violate-action drop ! policy-map type service OLOLO service-policy output OLOLOLO ! и вешать сервис OLOLO (возможно перепутал направление). ну и полиси мама на пиринговом интерфейсе с set qos-group на инпут. не взлетела Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DenKZ Опубликовано 26 мая, 2014 · Жалоба У меня на 3845 работала вот такая конструкция: policy-map PEERS-In description --- Set QoS Group = 10 to All Traffic --- class class-default set qos-group 10 ; Навешиваем ее на IN пиринговых интерфейсов... - то есть "раскрашиваем" пакеты, можно хоть по dscp class-map match-any PEER-Traffic match qos-group 10 policy-map SHAPER class PEER-Traffic ; Обязательно первым правилом ... ; лимитируем кому и сколько ... ; Навешиваем на OUT на интерфейсах к клиентам Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 28 мая, 2014 · Жалоба У меня на 3845 работала вот такая конструкция: policy-map PEERS-In description --- Set QoS Group = 10 to All Traffic --- class class-default set qos-group 10 ; Навешиваем ее на IN пиринговых интерфейсов... - то есть "раскрашиваем" пакеты, можно хоть по dscp class-map match-any PEER-Traffic match qos-group 10 policy-map SHAPER class PEER-Traffic ; Обязательно первым правилом ... ; лимитируем кому и сколько ... ; Навешиваем на OUT на интерфейсах к клиентам Через Cisco-Avpair += lcp:interface-config#1=service-policy input это понятно как навешать, как это сделать через Cisco-Service-Info Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 28 мая, 2014 · Жалоба похоже, что никак с таким подходом. обычные классмапы нельзя сувать в сервис.. так можно было бы чекнуть по qos-group, или еще чему-нить (типа dscp). хотя попробуйте. class-map match-all OLOLO match qos-group 10 policy-map OLOLOLO class OLOLO police cir 100000000 conform-action transmit exceed-action drop violate-action drop ! policy-map type service OLOLO service-policy output OLOLOLO ! и вешать сервис OLOLO (возможно перепутал направление). ну и полиси мама на пиринговом интерфейсе с set qos-group на инпут. Или я не правильно вас понял... но МОЖНО. class-map match-all SNMP match access-group name SNMP class-map match-all TELNET match access-group name TELNET policy-map Tunnel-child class SNMP bandwidth percent 2 class TELNET bandwidth percent 1 policy-map Tunnel_10M class class-default shape average 10000000 police rate 10000000 violate-action drop service-policy Tunnel-child Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...