форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Видать чего то не понимаю... =("
Сообщение от Spider2k (ok) on 23-Ноя-04, 19:14  (MSK)
Хотел как лучше получилось как всегда! Цель была такая: * На каталисте 3550 сконфигурить порт с пропускной способность 512К * Защитить от подмены Ip адреса с помощью записи ARP. В итоге канал работает на 100Мб/с , при смене адреса с 1.54 на 1.70 коммутация всеравно происходит, те пинги есь!!!!!!!! И еще всю кошку перерыл, но ни как не мог найти port-security, нашел только  clear port-security (модель smi) class-map match-all 512   match any ! interface FastEthernet0/14 switchport access vlan 2 switchport mode access no ip address service-policy input 512k service-policy output 512k ! policy-map 512k   class 512     police 512000 128000 exceed-action drop ! arp 10.253.1.54 000f.ea19.55a8 ARPA FastEthernet0/14
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Видать чего то не понимаю... =("
Сообщение от Vasily V. Perfilov_aka_KvasyA on 23-Ноя-04, 23:06  (MSK)
>Хотел как лучше получилось как всегда! Цель была такая: >* На каталисте 3550 сконфигурить порт с пропускной способность 512К >* Защитить от подмены Ip адреса с помощью записи ARP. >В итоге канал работает на 100Мб/с , при смене адреса с 1.54 >на 1.70 коммутация всеравно происходит, те пинги есь!!!!!!!! > И еще всю кошку перерыл, но ни как не мог найти >port-security, нашел только  clear port-security (модель smi) > >class-map match-all 512 >  match any >! >interface FastEthernet0/14 > switchport access vlan 2 > switchport mode access > no ip address > service-policy input 512k > service-policy output 512k >! >policy-map 512k >  class 512 >    police 512000 128000 exceed-action drop >! >arp 10.253.1.54 000f.ea19.55a8 ARPA FastEthernet0/14 conf t int FastEthernet0/14 switchport port-security mac-address H.H.H   48 bit mac address switchport port-security  maximum 1(если пропускается только 1н мак) а шейпить IMHO лучше на роутере.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Видать чего то не понимаю... =("
Сообщение от Nailer on 24-Ноя-04, 09:28  (MSK)
>Хотел как лучше получилось как всегда! Цель была такая: >* На каталисте 3550 сконфигурить порт с пропускной способность 512К >* Защитить от подмены Ip адреса с помощью записи ARP. >В итоге канал работает на 100Мб/с , при смене адреса с 1.54 >на 1.70 коммутация всеравно происходит, те пинги есь!!!!!!!! > И еще всю кошку перерыл, но ни как не мог найти >port-security, нашел только  clear port-security (модель smi) > >class-map match-all 512 >  match any >! >interface FastEthernet0/14 > switchport access vlan 2 > switchport mode access > no ip address > service-policy input 512k > service-policy output 512k >! >policy-map 512k >  class 512 >    police 512000 128000 exceed-action drop >! >arp 10.253.1.54 000f.ea19.55a8 ARPA FastEthernet0/14 Покажите sh ver sh policy-map sh policy-map int fa0/14
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Видать чего то не понимаю... =("
	Сообщение от Spider2k (??) on 24-Ноя-04, 10:47  (MSK)
	Cisco Internetwork Operating System Software IOS (tm) C3550 Software (C3550-I9Q3L2-M), Version 12.1(19)EA1c, RELEASE SOFTWARE (fc2) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Tue 03-Feb-04 04:47 by yenanh Image text-base: 0x00003000, data-base: 0x0069B5C0 ROM: Bootstrap program is C3550 boot loader c3550-6 uptime is 21 hours, 19 minutes System returned to ROM by power-on System restarted at 15:31:10 Perm Tue Nov 23 2004 System image file is "flash:c3550-i9q3l2-mz.121-19.EA1c/c3550-i9q3l2-mz.121-19.EA1c.bin" cisco WS-C3550-24 (PowerPC) processor (revision L0) with 65526K/8192K bytes of memory. Processor board ID CAT0812N0PB Last reset from warm-reset Running Layer2/3 Switching Image Ethernet-controller 1 has 12 Fast Ethernet/IEEE 802.3 interfaces Ethernet-controller 2 has 12 Fast Ethernet/IEEE 802.3 interfaces Ethernet-controller 3 has 1 Gigabit Ethernet/IEEE 802.3 interface Ethernet-controller 4 has 1 Gigabit Ethernet/IEEE 802.3 interface 24 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802.3 interface(s) The password-recovery mechanism is enabled. 384K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:0F:8F:BF:45:00 Motherboard assembly number: 73-5700-11 Power supply part number: 34-0966-04 Motherboard serial number: CAT081204NB Power supply serial number: DTH080937GW Model revision number: L0 Motherboard revision number: A0 Model number: WS-C3550-24-SMI System serial number: CAT0812N0PB Configuration register is 0x10F c3550-6#show policy-map 512k Policy Map 512k   class  512    police 512000 128000 exceed-action drop c3550-6#show policy-map interface fastEthernet 0/14 FastEthernet0/14   service-policy input: 512k     class-map: 512 (match-all)       0 packets, 0 bytes       5 minute offered rate 0 bps, drop rate 0 bps       match: any qm_police_inform_feature: CLASS_SHOW     class-map: class-default (match-any)       0 packets, 0 bytes       5 minute offered rate 0 bps, drop rate 0 bps       match: any         0 packets, 0 bytes         5 minute rate 0 bps   service-policy output: 512k     class-map: 512 (match-all)       0 packets, 0 bytes       5 minute offered rate 0 bps, drop rate 0 bps       match: any qm_police_inform_feature: CLASS_SHOW     class-map: class-default (match-any)       0 packets, 0 bytes       5 minute offered rate 0 bps, drop rate 0 bps       match: any         0 packets, 0 bytes         5 minute rate 0 bps
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Видать чего то не понимаю... =("
	Сообщение от Spider2k (??) on 24-Ноя-04, 10:57  (MSK)
	Конал между свичами С3550 и С2950 всего 2Мб. поэтому по виланам надо разделить канал на части, иначе один перекроет другой... Отсюда вытикающий вопрос а 2950EMI может по портам делить скорость?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Видать чего то не понимаю... =("
	Сообщение от Nailer on 24-Ноя-04, 16:43  (MSK)
	>Конал между свичами С3550 и С2950 всего 2Мб. поэтому по виланам надо >разделить канал на части, иначе один перекроет другой... >Отсюда вытикающий вопрос а 2950EMI может по портам делить скорость? c3550-6#show policy-map interface fastEthernet 0/14 FastEthernet0/14   service-policy input: 512k     class-map: 512 (match-all)       0 packets, 0 bytes     class-map: class-default (match-any)       0 packets, 0 bytes   service-policy output: 512k     class-map: 512 (match-all)       0 packets, 0 bytes     class-map: class-default (match-any)       0 packets, 0 bytes       5 minute offered rate 0 bps, drop rate 0 bps В policy-map ничего не попадает. Либо неправильно написан acl, либо policy-map в этом иосе вообще не работают.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Видать чего то не понимаю... =("
	Сообщение от Сайко on 24-Ноя-04, 17:04  (MSK)
	Попробуйте прописать вместо class-map match-all 512   match any вот так class-map 512   match any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Видать чего то не понимаю... =("
	Сообщение от Helper on 25-Ноя-04, 09:02  (MSK)
	! mls qus ! Это - есть? (без него шейпер не будет работать)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Видать чего то не понимаю... =("
	Сообщение от Spider2k (??) on 25-Ноя-04, 10:57  (MSK)
	Кофигурация получилась только такая.... ! mls qos ! class-map match-any 512   match any ! ! policy-map 512k   class 512     police 512000 128000 exceed-action drop ! c3550-6#show policy-map interface fastEthernet 0/14 FastEthernet0/14   service-policy input: 512k     class-map: 512 (match-any)       0 packets, 0 bytes       5 minute offered rate 0 bps, drop rate 0 bps       match: any         0 packets, 0 bytes         5 minute rate 0 bpsqm_police_inform_feature: CLASS_SHOW     class-map: class-default (match-any)       0 packets, 0 bytes       5 minute offered rate 0 bps, drop rate 0 bps       match: any         0 packets, 0 bytes         5 minute rate 0 bps   service-policy output: 512k     class-map: 512 (match-any)       0 packets, 0 bytes       5 minute offered rate 0 bps, drop rate 0 bps       match: any         0 packets, 0 bytes         5 minute rate 0 bpsqm_police_inform_feature: CLASS_SHOW     class-map: class-default (match-any)       0 packets, 0 bytes       5 minute offered rate 0 bps, drop rate 0 bps       match: any         0 packets, 0 bytes         5 minute rate 0 bps Отсюда видно что она не работает??? Какие ваши предложения?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Видать чего то не понимаю... =("
	Сообщение от Spider2k (??) on 26-Ноя-04, 16:09  (MSK)
	GOSU!!!!!! HELP ME I'm LOST and DEATH народ все в ваших руках или скандал или лавровый венок!!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Видать чего то не понимаю... =("
	Сообщение от Nailer on 26-Ноя-04, 18:27  (MSK)
	>GOSU!!!!!! >HELP ME I'm LOST and DEATH >народ все в ваших руках или скандал или лавровый венок!!!! class-map match-any 512   match any а кто писать будет, что попадет в класс? Он же ничего не маркирует. Сделайте match по acl или input-interface, с таким каталистом я не работал, поэтому точно сказать не могу, что именно. Надо добиться того, чтобы траффик попадал в class-map. Вот пример работающего (на роутере, правда) policy-map, может поможет cisco# show policy-map interface e5 Ethernet5   Service-policy output: eth5-out     Class-map: VoIP (match-all)       240405 packets, 46891584 bytes # Вот тут отмечаются попавшие в мап пакты/байты       30 second offered rate 0 bps, drop rate 0 bps       Match: input-interface BVI1       Queueing         Strict Priority         Output Queue: Conversation 264         Bandwidth 1000 (kbps) Burst 500 (Bytes)         (pkts matched/bytes matched) 33740/7160010 # а вот тут обработаные         (total drops/bytes drops) 0/0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Я потерял неделю, чтобы понят..."
	Сообщение от Emil on 01-Дек-04, 16:28  (MSK)
	>Кофигурация получилась только такая.... >! >mls qos >! >class-map match-any 512 >  match any >! >! >policy-map 512k >  class 512 >    police 512000 128000 exceed-action drop >! >c3550-6#show policy-map interface fastEthernet 0/14 > > FastEthernet0/14 > >  service-policy input: 512k > >    class-map: 512 (match-any) >      0 packets, 0 bytes >      5 minute offered rate 0 bps, >drop rate 0 bps >      match: any >        0 packets, 0 bytes > >        5 minute rate 0 >bpsqm_police_inform_feature: CLASS_SHOW > > >    class-map: class-default (match-any) >      0 packets, 0 bytes >      5 minute offered rate 0 bps, >drop rate 0 bps >      match: any >        0 packets, 0 bytes > >        5 minute rate 0 >bps > >  service-policy output: 512k > >    class-map: 512 (match-any) >      0 packets, 0 bytes >      5 minute offered rate 0 bps, >drop rate 0 bps >      match: any >        0 packets, 0 bytes > >        5 minute rate 0 >bpsqm_police_inform_feature: CLASS_SHOW > > >    class-map: class-default (match-any) >      0 packets, 0 bytes >      5 minute offered rate 0 bps, >drop rate 0 bps >      match: any >        0 packets, 0 bytes > >        5 minute rate 0 >bps >Отсюда видно что она не работает??? >Какие ваши предложения? Чтобы ты уверитьця попробуй это: show mls qos interface FastEthernet0/14 statistic У меня получается ето: interface GigabitEthernet0/2 switchport trunk encapsulation dot1q switchport trunk allowed vlan 225 switchport mode trunk switchport nonegotiate flowcontrol send off mls qos monitor dscp 0 8 16 24 32 40 48 56 service-policy input LAN-BG service-policy output HOME-LAN-SHAPE SW3550#sh mls q int g0/2 st   GigabitEthernet0/2 Ingress   dscp: incoming   no_change  classified policed    dropped (in bytes)     0 : 3617408709 3617408709 4221249233 0          10755362       8 : 42958682   0          0          0          0             16: 87008483   0          0          0          0             24: 99683963   0          0          0          0             32: 27491812   0          0          0          0             40: 82957      0          0          0          0             48: 146871     0          0          0          0             56: 55270641   0          0          0          0         Others: 3908605824 0          0          0          0         Egress   dscp: incoming   no_change  classified policed    dropped (in bytes)     0 : 4287123729    n/a       n/a      0          0             8 : 0             n/a       n/a      0          0             16: 70178         n/a       n/a      0          0             24: 0             n/a       n/a      0          0             32: 0             n/a       n/a      0          0             40: 426087149     n/a       n/a      0          177386650     48: 358786        n/a       n/a      0          0             56: 101363        n/a       n/a      0          0         Others: 0             n/a       n/a      0          0         На изходящим инерфейсe (Egress) работает только mach ip dscp xx На всех интерфейсов надо сконфигурать: flowcontrol send off flowcontrol receive off
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Я потерял неделю, чтобы понят..."
	Сообщение от Spider2k (??) on 02-Дек-04, 16:02  (MSK)
	Я ее все таки ПОБЕДИЛ!!!!!!!!!!!!!!!!!!!!!! Вот итоговый конфиг!!!!!! no ip source-route ip routing ! mls qos ! class-map match-any 512   match access-group 2 ! interface FastEthernet0/14 switchport access vlan 2 switchport mode access no ip address service-policy input 512k ! ! policy-map 512k   class 512     police 64000 8000 exceed-action drop ! access-list 2 permit any И ОНА ЗАРАБОТАЛА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! СПАСИБО ВСЕМ ЗА СОВЕТЫ И ПОНИМАНИЕ!!!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.