пятница, 4 февраля 2011 г.

Cisco Per IP policer

Дано:

В пределах одного VLAN имеем несколько BGP сессий к провайдеру. Нужно ограничить грубо говоря входящую скорость каждой сессии.

железо: Catalyst 6509 Sup720-BXL
Софт:
Cisco IOS Software, s72033_rp Software (s72033_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SXI4a, RELEASE SOFTWARE (fc2)


Создаем access-list'ы и class-map'ы на сети клиентов, по которым будем идентифицировать трафик:
access-list 105 permit ip any 91.224.xx.0 0.0.0.255
access-list 106 permit ip any 193.58.yy.0 0.0.0.255

class-map match-all UAIX_Client1
match access-group 106
class-map match-all UAIX_Client2
match access-group 105

Теперь собственно сам полисер:

policy-map UAIX_OUT
class UAIX_Client1
police 100000000 3125000 conform-action transmit exceed-action drop
class UAIX_Client2
police 80000000 2500000 conform-action transmit exceed-action drop

Одному клиенту нарезаем 100М, второму 80М.

И последнее, вешаем эту полиси на нужный vlan:

interface Vlan221
service-policy output UAIX_OUT

Комментариев нет: