Tomsk Sysadmins Forum
Оборудование => Cisco => Topic started by: Squash on June 16, 2008, 03:47:55
-
Есть роутер Cisco 877W
Возьмем самую простейшую ситуацию. Вот кусок конфига:
!
class-map match-any test
match any
!
policy-map new
class test
police 800000 conform-action transmit exceed-action drop
!
interface FastEthernet0
service-policy output new
!
Теоретически, данная конфигурация должна ограничивать трафик, исходящий из интерфейса FastEthernet0 до 800 килобит. То есть хост, сидящий на том конце провода, должен качать со скоростью не выше этой.
Смотрим статистику:
C877W-G-E-K9#show policy-map interface FastEthernet 0
FastEthernet0
Service-policy output: new
Class-map: test (match-any)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: any
police:
cir 800000 bps, bc 25000 bytes
conformed 0 packets, 0 bytes; actions:
transmit
exceeded 0 packets, 0 bytes; actions:
drop
conformed 0 bps, exceed 0 bps
Class-map: class-default (match-any)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: any
Трафик не проклассифицировался вообще, в счетчиках по нулям, однако хост на том конце активно прокачивает трафик. Что не так?
З.Ы. Такое ощущение, что я где-то что-то глобально не включил...
-
Коля, сделай так:
access-list 100 permit ip any any
class-map match-any test
match access-group 100
и далее как у тебя.
-
C877W-G-E-K9#show policy-map interface fastEthernet 0
FastEthernet0
Service-policy output: new
Class-map: test (match-any)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: access-group 100
0 packets, 0 bytes
5 minute rate 0 bps
police:
cir 800000 bps, bc 25000 bytes
conformed 0 packets, 0 bytes; actions:
transmit
exceeded 0 packets, 0 bytes; actions:
drop
conformed 0 bps, exceed 0 bps
Class-map: class-default (match-any)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: anyРезультат тот же, нули в счетчиках.
EDIT: погрешил было на свитчпорт. Мб на L2-интерфейсе L3-правила работать и не должны... Навесил политику на внешний интерфейс - результат тот же.
-
А его не на vlan1 надо цеплять? Логичнее было бы мне кажется.
PS в подписи еще б балы набраные указать : ) чтоб померяться типа : )
-
вот что пишут по этому поводу
http://cisco.com/en/US/prod/collateral/rou...cd8028a982.html (http://cisco.com/en/US/prod/collateral/routers/ps380/ps6200/prod_qas0900aecd8028a982.html)
1. Advanced QoS поддерживается только в прошивке "adv ip services" !!! adv security (default image) этого не держит.
См. table 3 по вышеуказанной ссылке.
2.
Q. What QoS features are supported on the Cisco 870 platforms?
A. The Cisco 870 Series supports advanced QoS features on the WAN interface to strictly prioritize different types of traffic, especially voice traffic. These advanced QoS features include CBWFQ, LLQ, class-based marking, policing, CBWRED, NBAR ....
у тебя fa 0 - это WAN или LAN?
если я правильно понимаю, согласно
http://cisco.com/en/US/prod/collateral/rou...cd8028a976.html (http://cisco.com/en/US/prod/collateral/routers/ps380/ps6200/product_data_sheet0900aecd8028a976.html)
WAN порт это:
• 877: ADSL over analog telephone lines (ADSL2/ADSL2+ Annex A and Annex M)
-
boombastic,
Спасибо =-)
1. Вчера обновился до advipservices 12.4(11)T, как раз ради поддержки этого добра.
2. WAN-интерфейс эт ADSL (АТМ). Подвесил политику на него и оставил на день. В счетчиках по прежнему нули, но судя по MRTG эффект есть,
(http://squash.sibr.ru/blog/wp-content/uploads/cisco-fa1-day.png)
На тему счетчиков вычитал, что это бага, и нужна обновить иос до T2.
-
Да, с этим adv security тоже вышла незадача - не держит nhrp, больше одного vlan. Правда advip держит не больше 4 vlan, но пока вроде хватало : )
-
Смена IOS'a на advipservices 12.4(11)T2 действительно решила проблему.