Ограничение входящей скорости на порту коммутатора Cisco c помощью policy.
Ограничение входящей скорости на порту коммутатора Cisco c помощью policy.
Ниже я опишу процедуру ограничения входящей скорости на порту коммутатора Cisco с помощью, так называемого, полисера. Для примера взят коммутатор Cisco 3750x
Для того чтобы все это дело заработало, нужно включить QoS
configure
mls qos
После выполнения этой команды глобально включится QoS на всех портах с настройками по умолчанию.
Cначала настраивается acces list, если нужно ограничить скорость для конкретных IP адресов, то внесем их в этот список, в нашем случае мы хотим порезать скорость для всех, значит вместо IP адреса указываем пишем «any»
ip access-list extended ACL_LIMIT
permit ip any any
exit
ACL_LIMIT в данном случае название списка, тут можно использовать что угодно
Далее создаем класс и указываем на какой acces list этот класс будет распространяться
class-map match-all CLASS_LIMIT
match access-group name ACL_LIMIT
exit
CLASS_LIMIT в данном случае название класса.
Теперь создаем Policy в котором и описываем параметры зарезания скорости
policy-map POLICY_LIMIT
class CLASS_LIMIT
police 80m 1000000 exceed-action drop
exit
exit
Здесь мы описали параметры зарезания полосы пропускания 80m это количество мегабит в секунду если написать без «m» то кисло будет пониматься как бит/сек «k» и «g» соответственно, килобиты и гигабиты. После указывается burst это максимальный всплеск, в моем понимании это допуск от основного значения это значение указывается в байтах от 8000 до 1000000 ну и наконец действие которое будет совершаться над оставшимися пакетами которые, так сказать, не попали в полосу пропускания, они либо убиваются, либо ставятся в очередь.
после этого нужно применить данную политику на нужных нам интерфейсах, для этого нужно перейти в конфигурацию интерфейса и объявить на нем service-policy
interface gigabitEthernet 1/0/3
service-policy input POLICY_LIMIT
exit
теперь выходим из режима конфигурации и сохраняем конфиг.
Собственно, чтобы ограничить скорость интерфейса на отдачу можно воспользоваться этой инструкцией .