Добрый день.
С помощью гугла нашёл множество разрозненной инфы, например вот http://web.opennet.ru/openforum/vsluhforumID6/17924.html?n=D...тут. Может, кто имеет опыт - ссуммирует мне по моему вопросу.Есть два устройства Cisco Catalyst 2960, расположенных на разных площадках, между ними выделенный канал в 10Mbps. Этот канал используется для работы критичных бизнесс приложений, траффик которых разбит на несколько vlan (сейчас их три). Возникла необходимость получить доступ к определённой сети по этому каналу. Канал будет расширен до 20Mbps, будет создан отдельный vlan для доступа в эту новую сеть. Можно ли на этих устройствах разграничить полосу пропускания между вышеназванными тремя критичными vlan (10mbps) и новым vlan (соответственно тоже 10Mbps), так, чтобы никто никого из них не обидел?
Может кто пояснит, что значит в вышеприведённом объяснении:
>Покрасьте нужный трафик на порту access c помошью policy-map (не обращайте внимание, что счетчики не работают, в 29xx свичах так), на транковом порту
>srr-queue bandwidth shape ....
>srr-queue bandwidth share ....
>priority-queue out
как вариант можно попробовать ограничить сверху скорости на первых 3х виланах до суммарно 10Мбит чтобы оставшемуся досталось 10 тоже.Но вроде как гарантировать скорость на этой железке нельзя(вроде как) - младшая же серия.
> как вариант можно попробовать ограничить сверху скорости на первых 3х виланах до
> суммарно 10Мбит чтобы оставшемуся досталось 10 тоже.
> Но вроде как гарантировать скорость на этой железке нельзя(вроде как) - младшая
> же серия.Суть в том, чтобы первым трём вместе гарантировать 10Mbps (можно и немного больше), а четвёртому оставить до 10 Mbps, при этом, чтобы при пиковой загрузке четвёртого vlan он не залес в полосу первых трёх.
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/so...2960 не поддерживает mls qos vlan-based и вообще qos на SVI
Тут нужен как минимум 3560
сделай так
сделай на транках mls trust cos
на аксес портах соотвествующих влан пропищи значения COS
6 и 7 значения cos отдаются в 4 очередь, она всегда обрабатывается первой.
сделай 1 влан 6 COS
сделай 2,3,4 влан 1,2,4 COS
потом
wrr-queue bandwidth 10 10 10 10
и к тебя все потоки будут считаться в отношении 1/1/1/1 + очередь с 6 COS всегда будет приоритетной.
Есть еще второй вариант
тоже самое только ограничиать полисером
class-map VLAN1
match cos 5
class-map VLAN2
match cos 1
!
mls qos aggregate-policer AGG256 <cr>
exceed-action drop
!
policy-map AGGREGATE_LIMIT
class VLAN1
police aggregate AGG256
class VLAN2
police aggregate AGG256и VLAN1+VLAN2 в сумме не превысят <cr> бит
>[оверквотинг удален]
> !
> mls qos aggregate-policer AGG256 <cr>
> exceed-action drop
> !
> policy-map AGGREGATE_LIMIT
> class VLAN1
> police aggregate AGG256
> class VLAN2
> police aggregate AGG256
> и VLAN1+VLAN2 в сумме не превысят <cr> битЕсли ограничивать policy-map только один vlan, то я добьюсь желаемого? Т.е. один из vlan (5 в моём примере) не вылезет больше <cr> бит ?
я подумал надо несколько VLAN суммарно ограничивать
конечно можещь, для этого не нужен aggregate policier
просто пропиши в policy-map policeUse the police policy-map class configuration command to define a policer for classified traffic. A policer defines a maximum permissible rate of transmission, a maximum burst size for transmissions, and an action to take if either maximum is exceeded. Use the no form of this command to remove an existing policer.
police rate-bps burst-byte [exceed-action {drop | policed-dscp-transmit}]
и не забудь прописать сервис полиси на порту коммутатора (на транке), чтобы QOS применилсяВобще можно еще сказать
interface vlan xx
service-policy xx out
и тогда он будет применяться для всего VLAN в пределах коммутатора, но я не уверен что это можно сделатьна 29 серии
В этом случае кажется QOS работает за счет процесора а не ASIC