Задача: Необходимо ограничить скорость синхронно в неком vlan между
двумя портами на каталисте.
(Сверх)задача: убрать задачу полисинга с вышестоящего маршрутизатора (разгрузить).
Switch - Cisco Catalyst 3560G
Soft - c3560-ipservicesk9-mz.122-25.SEE4
NB, за отсутствие/наличие в других иосах/свичах данной возможности ответственности не несу :)
g0/1, g0/2 - транк порты
!
interface GigabitEthernet0/1
description Trunk1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan ....,100,.....
switchport mode trunk
load-interval 30
mls qos vlan-based ! обязательная вещь
!
!
interface GigabitEthernet0/2
description Trunk2
switchport trunk encapsulation dot1q
switchport trunk allowed vlan ....,100,.....
switchport mode trunk
load-interval 30
mls qos vlan-based ! обязательная вещь
!
Аксеслист для IP траффика:
access-list 102 permit ip any any
для не-IP трафика нужно добавить классмап по mac аксеслисту
Класс-мапы:
class-map match-all PORT12
match input-interface GigabitEthernet0/1 GigabitEthernet0/2
class-map match-all VPNTraffic
match access-group 102
Полиси-мапы:
policy-map PORT_R12
class PORT12
police 2048000 120000 exceed-action drop
policy-map TPolicy
class VPNTraffic
set precedence 5 ! красим, лакируем :)
service-policy PORT_R12
А дальше:
даже если влан транзитный, создаём SVI и пишем там жирную полисю
int vlan100
service-policy in TPolicy ! скорость ограничивается на вход
Результат: транзитный влан между двумя портами заполисен 2М синхронно.
Проверяем иперфом в обе стороны:
iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[ 4] local 192.168.2.2 port 5001 connected with 192.168.2.1 port 62299
[ 4] 0.0-10.3 sec 2.48 MBytes 2.02 Mbits/sec
| 
