Здравствуйте,в порядке ознакомления с QoS пытаюсь решить несложную "лабораторную" задачу - ограничить, например, скорость для HTTP трафика, который из Интернет попадает в локальную сеть.
Думаю, задачу можно решить двумя способами - либо настроить service-policy input на WAN интерфейсе, либо service-policy output на LAN. Второй вариант я бы полагал более предпочтительным, поскольку прочитал, что политики QoS на входящих интерфейсах не будут приводить к образованию очереди и шейпингу, а будут приводить к отбросу пакетов. А, поскольку пакет уже "пришел" на WAN-интерфейс, то канал уже им загрузился, и отбрасывать его не хочется :)
У Cisco 871 интерфейсы FastEthernet0, 1, 2, 3 - свитч в локальную сеть (=Vlan 1), FastEthernet 4 - WAN-порт.
На интерфейсе Vlan1 команда service-policy не доступна вообще.
На интерфейсе FastEthernet0, куда физически подключена локальная сеть, service-policy применяется, но не дает никакого эффекта...
Отсюда вопрос - команда к интерфейсу применяется, но может ли она работать? Или есть некие аппаратные препятствия?
Заранее признателен,
Антон
!пакеты с порта tcp80 на любой хост
ip access-list extended HTTP_acl
permit tcp any eq 80 any
exit
class-map match-any HTTP_cm
match access-group name HTTP_acl
exit
!ограничить 64 килобита в секунду
policy-map HTTP_pm
class HTTP_cm
shape average 64000
exit
exit
int fa 0
service-policy output HTTP_pm
exit