Cisco Catalyst 6500 (6509) и Rate-limit

[fenix-vt 81]

Есть Cisco Catalyst 6509 SUP2/MSFC2

Надо на порту иметь возможность ограничивать скорость в сторону абонента.

 

Rate-Limit out не работает. Работает только на вход (ограничивает трафик в сторону свича от абонента.

Пробовали Traffic-shape и QoS.

Не получается.

Что попробовать еще?

[t0ly 3]

Есть Cisco Catalyst 6509 SUP2/MSFC2

Надо на порту иметь возможность ограничивать скорость в сторону абонента.

 

Rate-Limit out не работает. Работает только на вход (ограничивает трафик в сторону свича от абонента.

Пробовали Traffic-shape и QoS.

Не получается.

Что попробовать еще?

 

1. попробуйте еще сменить прошивку и почитать какие баги были в вашей текущей.

2. попробуйте пользоватся действительно только in рэйт лимитами, например. т.е. если нужно плиенту зашейпить download то ставьте ему рейт лимит на in на интерфейсе в интернет.

[fenix-vt 81]

1. попробуйте еще сменить прошивку и почитать какие баги были в вашей текущей.

уже читал.

нету багов, "прошивка" (IOS) последняя.

 

brs1#sho ver
Cisco Internetwork Operating System Software
IOS (tm) s222_rp Software (s222_rp-IPSERVICES_WAN-M), Version 12.2(18)SXF16, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by cisco Systems, Inc.
Compiled Tue 03-Mar-09 14:24 by kellythw
Image text-base: 0x40101040, data-base: 0x42965660

ROM: System Bootstrap, Version 12.1(11r)E1, RELEASE SOFTWARE (fc1)
BOOTLDR: s222_rp Software (s222_rp-IPSERVICES_WAN-M), Version 12.2(18)SXF16, RELEASE SOFTWARE (fc2)

brs1 uptime is 4 weeks, 1 day, 23 hours, 27 minutes
Time since brs1 switched to active is 4 weeks, 1 day, 23 hours, 26 minutes
System returned to ROM by  power cycle (SP by power-on)
System restarted at 10:16:20 EEST Mon May 11 2009
System image file is "disk0:s222-ipservices_wan-mz.122-18.SXF16.bin"

cisco WS-C6509 (R7000) processor (revision 3.0) with 458752K/65536K bytes of memory.
Processor board ID TBM06030326
R7000 CPU at 300Mhz, Implementation 0x27, Rev 3.3, 256KB L2, 1024KB L3 Cache
Last reset from power-on
SuperLAT software (copyright 1990 by Meridian Technology Corp).
X.25 software, Version 3.0.0.
Bridging software.
TN3270 Emulation software.
4 Virtual Ethernet/IEEE 802.3 interfaces
48 FastEthernet/IEEE 802.3 interfaces
10 Gigabit Ethernet/IEEE 802.3 interfaces
381K bytes of non-volatile configuration memory.

32768K bytes of Flash internal SIMM (Sector size 512K).
Configuration register is 0x2102

2. попробуйте пользоватся действительно только in рэйт лимитами, например. т.е. если нужно плиенту зашейпить download то ставьте ему рейт лимит на in на интерфейсе в интернет.

BGP. 4 апстрима.

На каком из них шейпить? и в каком сооотношении?

 

Поверьте, почитали уже все....

Нужен совет реально сталкивавшихся камрадов.

Теоретические допущения уже проверены все (у меня 8 лет опыта с цисками ).

 

brs1#sho module

Mod Ports Card Type Model Serial No.

--- ----- -------------------------------------- ------------------ -----------

1 2 Catalyst 6000 supervisor 2 (Active) WS-X6K-SUP2-2GE SAL0804T993

3 48 48 port 10/100 mb RJ45 WS-X6348-RJ-45 SAD04350CTN

4 8 8 port 1000mb GBIC Enhanced QoS WS-X6408A-GBIC SAL0715BPCM

 

Mod MAC addresses Hw Fw Sw Status

--- ---------------------------------- ------ ------------ ------------ -------

1 000e.d755.a4d4 to 000e.d755.a4d5 5.0 7.1(1) 12.2(18)SXF1 Ok

3 0030.9636.ff30 to 0030.9636.ff5f 1.1 5.4(2) 8.5(0.46)RFW Ok

4 000c.85cf.caf8 to 000c.85cf.caff 3.0 5.4(2) 8.5(0.46)RFW Ok

 

Mod Sub-Module Model Serial Hw Status

---- --------------------------- ------------------ ----------- ------- -------

1 Policy Feature Card 2 WS-F6K-PFC2 SAL0804T69F 3.4 Ok

1 Cat6k MSFC 2 daughterboard WS-F6K-MSFC2 SAL0804T6X6 2.6 Ok

 

Mod Online Diag Status

---- -------------------

1 Pass

3 Pass

4 Pass

brs1#

 

 

brs1#sho run int f 3/13

Building configuration...

 

Current configuration : 260 bytes

!

interface FastEthernet3/13

ip address 192.168.193.102 255.255.255.252

rate-limit input 1024000 256000 256000 conform-action transmit exceed-action drop

rate-limit output 1024000 256000 256000 conform-action transmit exceed-action drop

no cdp enable

end

 

 

brs1#sho int f3/13 rate-limit

FastEthernet3/13

Input

matches: all traffic

params: 1024000 bps, 256000 limit, 256000 extended limit

conformed 432682 packets, 47613843 bytes; action: transmit

exceeded 274617 packets, 22196229 bytes; action: drop

last packet: 14697572ms ago, current burst: 0 bytes

last cleared 1d18h ago, conformed 2493 bps, exceeded 1162 bps

Output

matches: all traffic

params: 1024000 bps, 256000 limit, 256000 extended limit

conformed 0 packets, 0 bytes; action: transmit

exceeded 0 packets, 0 bytes; action: drop

last packet: 2590687056ms ago, current burst: 0 bytes

last cleared 00:00:36 ago, conformed 0 bps, exceeded 0 bps

brs1#

 

 

 

 

как видно входящий (от абонента) режется, исходящий -- нет.

[roger 12]

Если 8 лет опыта работы то нефиг насиловать _коммутатор_ с шейперами.

 

 

Ученье свет а неученье тьма: http://www.cisco.com/en/US/docs/switches/l.../guide/qos.html читать тут до полного просветления того как работает QOS в Catalyst'ах.

 

 

Вот картинка на которой видно почему в каталистах _в принципе_ невозможно сделать исходящий шейпинг

 

 

[roger 12]

PS: по теме - ищите способы шейпить уже на порту клиента.

[fenix-vt 81]

PS: по теме - ищите способы шейпить уже на порту клиента.

порт клиента на этом коммутаторе.

 

brs1#sho run int f 3/13

Building configuration...

 

Current configuration : 260 bytes

!

interface FastEthernet3/13

ip address 192.168.193.102 255.255.255.252

rate-limit input 1024000 256000 256000 conform-action transmit exceed-action drop

rate-limit output 1024000 256000 256000 conform-action transmit exceed-action drop

no cdp enable

end

 

я ведь давал распечатку.

[fenix-vt 81]

Если 8 лет опыта работы то нефиг насиловать _коммутатор_ с шейперами.

 

Вы тут пишете что можете делать такие настройки за деньги.

сделаете? -- заплачу.

не умеете? -- за чем же писать, что "нефиг"...?

 

я менеджер, который может вас нанять. а не админчег, который хочет узнать как делается то или иное на цисках.

пишите в ПМ, если умеете, но не хотите говорить, дабы не потерять зароботок.

если не умеете... ссылками на циско.ком не удивите и работу таким образом не получите (ибо показываете себя конфликтным человеком, уж простите за правду).

поверьте, те кто со мной работаю знают, что я человек слова, поэтому вуаля, вы можете заработать

 

Вот картинка на которой видно почему в каталистах _в принципе_ невозможно сделать исходящий шейпинг

 

в каталистах вообще?

или в 6500 с SUP2/MSFC2/PFC2 ??????

потому как на каталисте 2948G-L3, стоящем рядом с 65м презамечательно работает шейпинг! (уже года три в эксплуатации)

 

а так же, был документ, который говорит, что на PFC3 rate-limit out работает тоже.

[alex_o 1 194]

потому как на каталисте 2948G-L3, стоящем рядом с 65м презамечательно работает шейпинг!

Вы знаете, в длинках DES-3010 тоже замечательно работает, даже в случаях когда с ними рядом совсем нет никаких цисок...

 

а так же, был документ, который говорит, что на PFC3 rate-limit out работает тоже.

Насколько я увидел, у Вас PFC2? Зачем же Вы привели эту ссылку? Ставьте другой суп и шейпите на здоровье.

 

Не умеет 65-й с супом2 шейпить на выход. 65хх - это все-таки свич, а не брас. У циски на этот счет все жестко под конкретные задачи затачивается.

Я бы посоветовал вынести апстримы и бгп на что-нибудь вроде циски 72, это позволит сделать на 65-ом один апстрим - потом на нем уже и вешать полиси.

[dell 21]

Тоже сталкивались с такой проблемой. СУП720

Решили просто не "резать" корпоративных абонентов, а просто снимали статистику по ним и рисовали график.

Клиенту приятно иметь свободную полосу, а если полоса увеличивалась предлагалось поднять планку и соответственно на след. мес. или ограничить потребление.

[fenix-vt 81]

Вы знаете, в длинках DES-3010 тоже замечательно работает, даже в случаях когда с ними рядом совсем нет никаких цисок...

 

человек сказал, что на каталистах в принципе. вот я и уточнял, в принципе вообще на всех каталистах или на 65м с таким железом.

 

Не умеет 65-й с супом2 шейпить на выход. 65хх - это все-таки свич, а не брас. У циски на этот счет все жестко под конкретные задачи затачивается.

Я бы посоветовал вынести апстримы и бгп на что-нибудь вроде циски 72, это позволит сделать на 65-ом один апстрим - потом на нем уже и вешать полиси.

 

скорее, наоборот....

65й в даном раскладе хорошо переносит больше полгигабита входящего трафика, три таблицы FULL VIEW и четырех апстримов. не всякая 72я это сможет.

легче абонентов продолжать вешать на 2948 или на эджкор поставленный рядом.

просто, как всегда, хочется все в одном (хоть и понятно, что не бывает, а все же хочется)

[fenix-vt 81]

Тоже сталкивались с такой проблемой. СУП720

Решили просто не "резать" корпоративных абонентов, а просто снимали статистику по ним и рисовали график.

Клиенту приятно иметь свободную полосу, а если полоса увеличивалась предлагалось поднять планку и соответственно на след. мес. или ограничить потребление.

а если один из абонентов минут на 40 на все 100Мбит/с нагрузит?

а если не один из?

стремно

[german 1]

Боролись , в данной конфигурации Суп2, решить нельзя в принципе, только 720

 

Sup2 не поддерживает egress policing на lan-картах.

Так что единственный вариант - это заменить egress policing

ingress policing'ом, что как минимум геморройно (если у клиента

статическая маршрутизация), а как максимум еще и дополнительной пары

портов под hairpin требует..

[fenix-vt 81]

Боролись , в данной конфигурации Суп2, решить нельзя в принципе, только 720

 

Sup2 не поддерживает egress policing на lan-картах.

Так что единственный вариант - это заменить egress policing

ingress policing'ом, что как минимум геморройно (если у клиента

статическая маршрутизация), а как максимум еще и дополнительной пары

портов под hairpin требует..

 

 

ух ты!!!!!!!

вот это, пожалуй, очень крутое решение!

уже за его оригинальность только готов выслать боченок Живого пивка! скажите только куда!

Браво! Респект!

[roger 12]

Человек сказал про _шейпинг_ а вы его _полисингом_ пытаетесь кормить и говорите что это то-же самое. ( так что не нада придираться к точности формулировки если не прочитали

 

По поводу исходящего полисинга на MSFC2 то в той доке написано что не это не работает на выход. ( Иос же не чекает на каком харде он запустился =/ )

 

По поводу решения проблемы - могу вот тут http://local.com.ua/forum/index.php?showto...mp;#entry121887 могу предложить NPE-200 72-ые которые умееют и на вход и на выход и не только полисить но и шейпить.

 

ЗЫ: А по поводу наездов - "8-лет работал с цисками" и "не зашол на cisco.com" почитать доки в которых написано шо так не работает как-то не клеится.

[roger 12]

ЗЫЫ: Пока читал увидел ответ про хейрпин. - Зачет. Когда-то так клиенту VPLS делали. =)))

[fenix-vt 81]

Человек сказал про _шейпинг_ а вы его _полисингом_ пытаетесь кормить и говорите что это то-же самое. ( так что не нада придираться к точности формулировки если не прочитали

 

По поводу исходящего полисинга на MSFC2 то в той доке написано что не это не работает на выход. ( Иос же не чекает на каком харде он запустился =/ )

 

По поводу решения проблемы - могу вот тут http://local.com.ua/forum/index.php?showto...mp;#entry121887 могу предложить NPE-200 72-ые которые умееют и на вход и на выход и не только полисить но и шейпить.

 

ЗЫ: А по поводу наездов - "8-лет работал с цисками" и "не зашол на cisco.com" почитать доки в которых написано шо так не работает как-то не клеится.

 

 

процитирую:

Есть Cisco Catalyst 6509 SUP2/MSFC2

Надо на порту иметь возможность ограничивать скорость в сторону абонента.

 

Rate-Limit out не работает. Работает только на вход (ограничивает трафик в сторону свича от абонента.

Пробовали Traffic-shape и QoS.

Не получается.

Что попробовать еще?

 

 

я просил решение по "ограничивать скорость в сторону абонента"....

не шейпинг, не кос конкретно.

и почитал циско.ком от и до по теме.

и знаю, что нельзя на пфц2.

 

а видете, оказывается, можно!

 

просто разгибать пальцы все могут, а вот german был умнее и хитрее!

[fenix-vt 81]

Единственный вопрос с маками на разных портах - но я так понимаю оно работает

 

из принципа попробую и расскажу, как оно работает.

бо там где switch port -- это mac-address-table

а там где ip address -- это ARP

 

на 90% уверен, что будет работать.

будем ли использовать? врядли. будем дальше вешать доступ на ACCESS, а не на BORDER. но ведь жутко интересно и нестандартно, правда?

[roger 12]

Работать будет 100% потому что уже так делал. Будет работать потому что разные вланы это виртуально независимые бриджы. И то что у двух бриджей есть одинаковые маки это не проблема. Но придется потратить вместо 1-го порта целых 3 на включение одного клиента. Хотя можете поиграться с целыми транковыми хейрпинами. =)

[german 1]

да все это супер - но практическое использование очень не удобное...

фактически 6500 являеться L3 агрегатором, уровень шейпинга , QoS, приоритезации надо віполнять на L2 оборудовании....

[fenix-vt 81]

да все это супер - но практическое использование очень не удобное...

фактически 6500 являеться L3 агрегатором, уровень шейпинга , QoS, приоритезации надо віполнять на L2 оборудовании....

вся суть в том, что все это знают.

и так же суть в том, что все доказывают в ответ на этот вопрос, что нельзя на 65м

 

а вот Вы сделали это. неважно, как. сделали. не вовлекая вторую железку для акцеса!

снимаю шляпу!

 

я за нетрадиционные подходы в жизни вообще, вот и энштейн однажды сказал: "Допустим, что все образованные люди знают, что что-то невозможно сделать. Однако находится один невежда, который этого не знает. Он-то и делает открытие!"

 

[german 1]

спасибо :-)