Дано:
В пределах одного VLAN имеем несколько BGP сессий к провайдеру. Нужно ограничить грубо говоря входящую скорость каждой сессии.
железо: Catalyst 6509 Sup720-BXL
Софт:
Cisco IOS Software, s72033_rp Software (s72033_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SXI4a, RELEASE SOFTWARE (fc2)
Создаем access-list'ы и class-map'ы на сети клиентов, по которым будем идентифицировать трафик:
access-list 105 permit ip any 91.224.xx.0 0.0.0.255
access-list 106 permit ip any 193.58.yy.0 0.0.0.255
class-map match-all UAIX_Client1
match access-group 106
class-map match-all UAIX_Client2
match access-group 105
Теперь собственно сам полисер:
policy-map UAIX_OUT
class UAIX_Client1
police 100000000 3125000 conform-action transmit exceed-action drop
class UAIX_Client2
police 80000000 2500000 conform-action transmit exceed-action drop
Одному клиенту нарезаем 100М, второму 80М.
И последнее, вешаем эту полиси на нужный vlan:
interface Vlan221
service-policy output UAIX_OUT
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий