|
|
ru.cisco- RU.CISCO --------------------------------------------------------------------- From : Alex Solovyov 2:5020/1575 21 Sep 2005 05:19:36 To : All Subject : Policy-maps and class-maps.. --------------------------------------------------------------------------------
Есть такой вопрос к народу, юзающему policy-map'ы.
Суть такая:
int f1
ip address xx.xx.xx.xx ..
ip access-group 156 in
ip nat inside
service-policy output trafficout
ip route-cache policy
ip route-cache flow
ip policy route-map toSecTunnel
full-duplex
no cdp enable
end
и есть определение policy-map и class-map'ов:
--------
class-map match-all 172.1.0.1-out
match destination-address mac 1111.1111.1111
class-map match-all 172.1.0.2-out
match destination-address mac 2222.2222.2222
class-map match-all 172.1.0.3-out
match destination-address mac 3333.3333.3333
class-map match-all 172.1.0.4-out
match destination-address mac 4444.4444.4444
class-map match-any 172.1.0.5-out
match destination-address mac 5555.5555.C555
!
policy-map trafficout
class 172.1.0.1-out
bandwidth 128
police 128000 16000 16000 conform-action transmit exceed-action drop
class 172.1.0.2-out
bandwidth 128
police 128000 16000 16000 conform-action transmit exceed-action drop
class 172.1.0.3-out
bandwidth 128
police 128000 16000 16000 conform-action transmit exceed-action drop
class 172.1.0.4-out
bandwidth 128
police 128000 16000 16000 conform-action transmit exceed-action drop
class 172.1.0.5-out
bandwidth 128
police 128000 16000 16000 conform-action transmit exceed-action drop
!
.....
----------
Сколько таких определений потянет киска 4700 (37хх? 72хх? 75хх?) Так как
зарезание трафика делаю по police, а не по shape - то основной трафик проходит
через CEF-fastswitching, а не через процессор. Hо сколько можно создать таких
вот классов и сколько их можно запихать в один policy-map? и как енто
сказывается на общей загрузке киски? Просто задача - каждому айпи дать
выделенную полосу - я нашел такое решение после перекапывания и обмозговывания
кучи док в инете, включая штудирование cisco.com. IP жестко привязаны к
мак-адресам - поэтому я могу так прописывать, без использования гиблых ACL-ов -
тормозно через них получается.
И вообще - насколько такое решение кривое? :( Hужен совет, оценка спеца - сам в
кисках почти чайник :-)
Sincerely yours - Alex-First [Team Realm 7:359@Realm]
"Роза пpи имени пpежнем - с нагими мы впpедь именами"
(с) Умбеpто Эко "Имя pозы"
... ..Если ты видишь не цифры, а предметы, то ты никогда не узнаешь Вселенной
--- Коцать тут..
* Origin: Hacker's Stone BBS (095) 344-1488 [00:00-12:00] (2:5020/1575)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.cisco/28224330f0ea.html, оценка из 5, голосов 10
|