URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21795
[ Назад ]

Исходное сообщение
"Rate-limit на Catalyst 3550"
Отправлено eucariot , 21-Окт-10 13:40

Видел уже подобную тему и здесь и на других ресурсах, но точный ответ так и не нашёл.
Имеется WS-C3550-48-SMI Version 12.2(40). Выполняет функции маршрутизатора и коммутатора. Стоит задача ограничить скорость на интерфейсе.
Есть 4 порта в одном влане (все аксес), например номер влана 10. Есть виртуальный интерфейс vlan 10 с IP-адресом 172.16.0.1/24. Есть также транковый порт в маршрутизатор.
Как поставить ограничение, чтобы все абоненты сетки 172.16.0.0/24 были ограничены до 1 Мб/с? Ограничение нужно и на входящий и на исходящий трафик с учётом аксес-листов.
В маршрутизаторах это делается просто командой rate-limit. Здесь, насколько я понимаю, service-policy и policy map. Но детали понять не могу, какие конкретно настройки и на какие интерфейсы?

Содержание

Rate-limit на Catalyst 3550,eucariot, 12:01 , 25-Окт-10
- Rate-limit на Catalyst 3550,ivb, 14:15 , 02-Ноя-10
  - Rate-limit на Catalyst 3550,eucariot, 14:23 , 02-Ноя-10
Rate-limit на Catalyst 3550,eucariot, 12:28 , 02-Ноя-10
Rate-limit на Catalyst 3550,erera22, 16:00 , 03-Ноя-10
- Rate-limit на Catalyst 3550,eucariot, 16:08 , 03-Ноя-10
  - Rate-limit на Catalyst 3550,eek, 08:13 , 08-Ноя-10
    - Rate-limit на Catalyst 3550,eucariot, 13:09 , 09-Ноя-10
      - Rate-limit на Catalyst 3550,eek, 15:51 , 09-Ноя-10
        
        Rate-limit на Catalyst 3550,eucariot, 07:57 , 12-Ноя-10
    - Rate-limit на Catalyst 3550,eucariot, 14:33 , 09-Ноя-10
      - Rate-limit на Catalyst 3550,ivb, 13:40 , 12-Ноя-10
        
        Rate-limit на Catalyst 3550,eucariot, 06:13 , 16-Ноя-10

Сообщения в этом обсуждении

"Rate-limit на Catalyst 3550"
Отправлено eucariot , 25-Окт-10 12:01

Неужели никто не может подсказать? Или я такой вопрос очевидный задаю?

"Rate-limit на Catalyst 3550"
Отправлено ivb , 02-Ноя-10 14:15

> Неужели никто не может подсказать? Или я такой вопрос очевидный задаю?
Что вам мешает на vlan interface применить rate-limit output access group
rate-limit input access-group.
Должно полисить, согласно лимиту.

"Rate-limit на Catalyst 3550"
Отправлено eucariot , 02-Ноя-10 14:23

>> Неужели никто не может подсказать? Или я такой вопрос очевидный задаю?
> Что вам мешает на vlan interface применить rate-limit output access group
> rate-limit input access-group.
> Должно полисить, согласно лимиту.
Вот это мешает:
"c3550-sw-okt-1(config-if)#rate-limit
^
% Invalid input detected at '^' marker."
Это работает на маршрутизаторах и не работает на каталисте. Там вообще нет такой команды.

"Rate-limit на Catalyst 3550"
Отправлено eucariot , 02-Ноя-10 12:28

Вверх.

"Rate-limit на Catalyst 3550"
Отправлено erera22 , 03-Ноя-10 16:00

>[оверквотинг удален]
> Стоит задача ограничить скорость на интерфейсе.
> Есть 4 порта в одном влане (все аксес), например номер влана 10.
> Есть виртуальный интерфейс vlan 10 с IP-адресом 172.16.0.1/24. Есть также транковый
> порт в маршрутизатор.
> Как поставить ограничение, чтобы все абоненты сетки 172.16.0.0/24 были ограничены до 1
> Мб/с? Ограничение нужно и на входящий и на исходящий трафик с
> учётом аксес-листов.
> В маршрутизаторах это делается просто командой rate-limit. Здесь, насколько я понимаю,
> service-policy и policy map. Но детали понять не могу, какие конкретно
> настройки и на какие интерфейсы?
Не http://sysadmins.ru/post8470360.html#8470360 ?

"Rate-limit на Catalyst 3550"
Отправлено eucariot , 03-Ноя-10 16:08

Уже видел этот топик. И прихожу к пониманию, что сделать то, что хочу я, не получится. Можно повесить ограничение только на конкретный физический порт, максимум с привязкой к влану и это будет ограничивать только входящий трафик для абонента. Исходящий, похоже, вообще ограничить нельзя.

"Rate-limit на Catalyst 3550"
Отправлено eek , 08-Ноя-10 08:13

> Уже видел этот топик. И прихожу к пониманию, что сделать то, что
> хочу я, не получится. Можно повесить ограничение только на конкретный физический
> порт, максимум с привязкой к влану и это будет ограничивать только
> входящий трафик для абонента. Исходящий, похоже, вообще ограничить нельзя.
Попробуйте через IP Precedence сделать, на 3550 кос своеобразный.
Это ведь свич, причем древний. Можно еще попереживать что там mpls нету :)

"Rate-limit на Catalyst 3550"
Отправлено eucariot , 09-Ноя-10 13:09

> Попробуйте через IP Precedence сделать, на 3550 кос своеобразный.
> Это ведь свич, причем древний. Можно еще попереживать что там mpls нету
> :)
Что-то я почитал про IP Precedence и не сообразил, как он мне может помочь. По сути это немного другой подход, дающий примерно тот же самый результат - я не смогу повесить лимит на виртуальный интерфейс.

"Rate-limit на Catalyst 3550"
Отправлено eek , 09-Ноя-10 15:51

>> Попробуйте через IP Precedence сделать, на 3550 кос своеобразный.
>> Это ведь свич, причем древний. Можно еще попереживать что там mpls нету
>> :)
> Что-то я почитал про IP Precedence и не сообразил, как он мне
> может помочь. По сути это немного другой подход, дающий примерно тот
> же самый результат - я не смогу повесить лимит на виртуальный
> интерфейс.
Вот это попробуй почитать, там подробно:
http://www.cisco.com/en/US/products/hw/switches/ps646/produc...
С виртуальными интерфейсами видимо никак.

"Rate-limit на Catalyst 3550"
Отправлено eucariot , 12-Ноя-10 07:57

>>> Попробуйте через IP Precedence сделать, на 3550 кос своеобразный.
>>> Это ведь свич, причем древний. Можно еще попереживать что там mpls нету
>>> :)
>> Что-то я почитал про IP Precedence и не сообразил, как он мне
>> может помочь. По сути это немного другой подход, дающий примерно тот
>> же самый результат - я не смогу повесить лимит на виртуальный
>> интерфейс.
> Вот это попробуй почитать, там подробно:
> http://www.cisco.com/en/US/products/hw/switches/ps646/produc...
> С виртуальными интерфейсами видимо никак.
Ограничить скорость на порту через аксес-листы без привязки к вланам получилось. Но из-за того, что можно только один Service-policy на интерфейс вешать, ограничение ставится одинаковое для всех, кто в аксес-листе.
Чтобы ограничить оба типа трафика, service-policy придётся ставить на двух интерфейсах: к абоненту и на аплинк.

"Rate-limit на Catalyst 3550"
Отправлено eucariot , 09-Ноя-10 14:33

Ограничить скорость на порту через аксес-листы без привязки к вланам получилось. Но из-за того, что можно только один Service-policy на интерфейс вешать, ограничение ставится одинаковое для всех, кто в аксес-листе.
Чтобы ограничить оба типа трафика, service-policy придётся ставить на двух интерфейсах: к абоненту и на аплинк.

"Rate-limit на Catalyst 3550"
Отправлено ivb , 12-Ноя-10 13:40

На С3560 работает, на 3550 видимо такого нет
interface Vlan19
rate-limit input access-group 166 256000 8000 8000 conform-action transmit exceed-action drop
rate-limit output access-group 166 256000 8000 8000 conform-action transmit exceed-action drop

"Rate-limit на Catalyst 3550"
Отправлено eucariot , 16-Ноя-10 06:13

> На С3560 работает, на 3550 видимо такого нет
> interface Vlan19
> rate-limit input access-group 166 256000 8000 8000 conform-action transmit exceed-action
> drop
> rate-limit output access-group 166 256000 8000 8000 conform-action transmit exceed-action
> drop
К сожалению, нету. Как уже написал выше проблему частично решил, используя полиси на нескольких интерфейсах.