Ограничение входящей скорости на порту коммутатора Cisco c помощью policy.

Ограничение входящей скорости на порту коммутатора Cisco c помощью policy.

Ниже я опишу процедуру ограничения входящей скорости на порту коммутатора Cisco с помощью, так называемого, полисера. Для примера взят коммутатор Cisco 3750x

Для того чтобы все это дело заработало, нужно включить QoS

configure

mls qos

После выполнения этой команды глобально включится QoS на всех портах с настройками по умолчанию.

Cначала настраивается acces list, если нужно ограничить скорость для конкретных IP адресов, то внесем их в этот список, в нашем случае мы хотим порезать скорость для всех, значит вместо IP адреса указываем пишем «any»

ip access-list extended ACL_LIMIT

permit ip any any

exit

ACL_LIMIT в данном случае название списка, тут можно использовать что угодно

Далее создаем класс и указываем на какой acces list этот класс будет распространяться

class-map match-all CLASS_LIMIT

match access-group name ACL_LIMIT

exit

CLASS_LIMIT в данном случае название класса.

Теперь создаем Policy в котором и описываем параметры зарезания скорости

policy-map POLICY_LIMIT

class CLASS_LIMIT

police 80m 1000000 exceed-action drop

exit

exit

Здесь мы описали параметры зарезания полосы пропускания 80m это количество мегабит в секунду если написать без «m» то кисло будет пониматься как бит/сек «k» и «g» соответственно, килобиты и гигабиты. После указывается burst это максимальный всплеск, в моем понимании это допуск от основного значения это значение указывается в байтах от 8000 до 1000000 ну и наконец действие которое будет совершаться над оставшимися пакетами которые, так сказать, не попали в полосу пропускания, они либо убиваются, либо ставятся в очередь.

после этого нужно применить данную политику на нужных нам интерфейсах, для этого нужно перейти в конфигурацию интерфейса и объявить на нем service-policy

interface gigabitEthernet 1/0/3

service-policy input POLICY_LIMIT

exit

теперь выходим из режима конфигурации и сохраняем конфиг.

Собственно, чтобы ограничить скорость интерфейса на отдачу можно воспользоваться этой инструкцией .

http://xcat.su/it-notes/cisco/restriction-in-speed/