Jump to content

UBRL на 6500

sol
 Share

Recommended Posts

sol

sol

Posted
Posted

Есть шеститонник с sup-32 и PFC3B

 

Софт s3223-adventerprisek9-mz.122-33.SXJ6.bin

 

Хочу на него перенести шейпинг своих малочисленных абонентов.

 

Через vlan107 трафик приходит от натилки (Linux Box).

 

core-main#sh policy-map interface vlan 107

 

Vlan107

 

Service-policy input: shape-gray

 

Class-map: shape5-gray-class (match-any)

68689 packets, 79000414 bytes

5 minute offered rate 393000 bps, drop rate 0000 bps

Match: access-group name shape5-gray

68689 packets, 79000414 bytes

5 minute rate 393000 bps

 

Class-map: class-default (match-any)

791728 packets, 889046694 bytes

5 minute offered rate 5860000 bps, drop rate 0000 bps

Match: any

791728 packets, 889046694 bytes

5 minute rate 5860000 bps

 

 

core-main#show policy-map shape-gray

Policy Map shape-gray

Class shape5-gray-class

police flow mask dest-only 5000000 20000 conform-action transmit exceed-action drop

 

 

core-main#show class-map shape5-gray-class

Class Map match-any shape5-gray-class (id 11)

Match access-group name shape5-gray

 

 

 

core-main#sh ip access-lists shape5-gray

Extended IP access list shape5-gray

10 permit ip any host 10.173.1.2 (2652728 matches)

20 permit ip any host 10.173.1.83 (103656 matches)

core-main#

 

 

 

Матчи есть, а вот шейпинга нет...

Куда рыть?

sol

sol

Posted
  • Author
Posted

Надо не сам суп, а PFC. PFC3А достаточно. У меня - PFC3B.

 

Да и вообще, суп-32 это урезанная (без фабрики) версия 720-го.

uxcr

uxcr

Posted
Posted

1) лучше не тратить глобальные вланы, а выбрать один интерфейс под терминацию вланов с клиентами и перевести его в L3

2) http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-policing/19645-policevsshape.html#selectioncriteria

 

см Shaping, Applicable on Inbound - No. Аплоад резать не надо?

Stak

Stak

Posted
Posted

1) лучше не тратить глобальные вланы, а выбрать один интерфейс под терминацию вланов с клиентами и перевести его в L3

....

вот как раз на 65/76 с суп720 или 32 без разницы. Номера влан, пользованные на Л3 сабинтерфейсе всё равно переиспользовать ни на другом порту, ни как SVI нельзя.

sol

sol

Posted
  • Author
Posted
Может быть какие-то еще фичи, использующие flow table есть? NetFlow например?
Есть... Экспорт нетфлоу происходит. Хотя это и не шибко для меня важно. Можно и поломать.

 

лучше не тратить глобальные вланы, а выбрать один интерфейс под терминацию вланов с клиентами и перевести его в L3
Это всё равно неявно тратит один вилан ID. Да и вообще, это LACP транк и там ещё много других виланов. 2. Указанный документ рассказывает про разницу между шейпингом и полисингом. Причём, судя по всему, абстрактно. Без применения к платформе 6500. Вот гайд от циски. http://www.cisco.com...cd803e5017.html

 

Аплоад резать надо, он будет резаться "с другой стороны".

 

В общем-то проблема решилась:

 

interface Vlan107

description p2p link to NAT server

ip address 10.173.123.25 255.255.255.252

no ip redirects

no ip unreachables

ip ospf authentication

ip ospf authentication-key 7 020210541816092A

mls qos bridged

service-policy input shape-gray

 

и

mls qos vlan-based

на физических интерфейсах, через которые приходит vlan107

 

Магия.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.