Главная страница


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Alex Solovyov                        2:5020/1575    21 Sep 2005  05:19:36
 To : All
 Subject : Policy-maps and class-maps..
 -------------------------------------------------------------------------------- 
 
 
 Есть такой вопрос к народу, юзающему policy-map'ы.
 Суть такая:
 
 int f1
  ip address xx.xx.xx.xx ..
  ip access-group 156 in
  ip nat inside
  service-policy output trafficout
  ip route-cache policy
  ip route-cache flow
  ip policy route-map toSecTunnel
  full-duplex
  no cdp enable
 end
 
 и есть определение policy-map и class-map'ов:
 --------
 class-map match-all 172.1.0.1-out
   match destination-address mac 1111.1111.1111
 class-map match-all 172.1.0.2-out
   match destination-address mac 2222.2222.2222
 class-map match-all 172.1.0.3-out
   match destination-address mac 3333.3333.3333
 class-map match-all 172.1.0.4-out
   match destination-address mac 4444.4444.4444
 class-map match-any 172.1.0.5-out
   match destination-address mac 5555.5555.C555
 !
 policy-map trafficout
   class 172.1.0.1-out
    bandwidth 128
      police 128000 16000 16000 conform-action transmit exceed-action drop
   class 172.1.0.2-out
    bandwidth 128
      police 128000 16000 16000 conform-action transmit exceed-action drop
   class 172.1.0.3-out
    bandwidth 128
      police 128000 16000 16000 conform-action transmit exceed-action drop
   class 172.1.0.4-out
    bandwidth 128
      police 128000 16000 16000 conform-action transmit exceed-action drop
   class 172.1.0.5-out
    bandwidth 128
      police 128000 16000 16000 conform-action transmit exceed-action drop
 !
 .....
 ----------
 Сколько таких определений потянет киска 4700 (37хх? 72хх? 75хх?) Так как
 зарезание трафика делаю по police, а не по shape - то основной трафик проходит
 через CEF-fastswitching, а не через процессор. Hо сколько можно создать таких
 вот классов и сколько их можно запихать в один policy-map? и как енто
 сказывается на общей загрузке киски? Просто задача - каждому айпи дать
 выделенную полосу - я нашел такое решение после перекапывания и обмозговывания
 кучи док в инете, включая штудирование cisco.com. IP жестко привязаны к
 мак-адресам - поэтому я могу так прописывать, без использования гиблых ACL-ов - 
 тормозно через них получается.
 
 И вообще - насколько такое решение кривое? :( Hужен совет, оценка спеца - сам в 
 кисках почти чайник :-)
 
 Sincerely yours - Alex-First                   [Team Realm 7:359@Realm]
                   "Роза пpи имени пpежнем - с нагими мы впpедь именами"
                                              (с) Умбеpто Эко "Имя pозы"
 ... ..Если ты видишь не цифры, а предметы, то ты никогда не узнаешь Вселенной
 --- Коцать тут..
  * Origin: Hacker's Stone BBS (095) 344-1488 [00:00-12:00] (2:5020/1575)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Policy-maps and class-maps..   Alex Solovyov   21 Sep 2005 05:19:36 
Архивное /ru.cisco/28224330f0ea.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional