Перейти до

6500 sup720-3b qos vlan-based нарезка скорости

serg_sk

Автор: serg_sk,
в Софт

 Share Подписчики 1

Рекомендованные сообщения

serg_sk

serg_sk 0

Опубликовано:
Опубликовано: (відредаговано)

Приветствую. Столкнулся с проблемой. Пытаюсь нарезать скорость для юзверей на uplink влане.

Тоесть:

 

юзеры = gigabit(несколько) [cisco] tengigabit(1) = internet

на tengigabit висит vlan 1234. Вот на нем это все и нужно порезать. Конфиг ниже

 

Но при конфиге(ниже) получается, что всем кто попадает в аксесс лист, а юзверей там может быть до 2к, скорость нарезается совместно. Тоесть допустим есть скорость 80мбит, на ней 100 человек. Значит не у всех в отдельности будет по 80, а на всех сразу 80мбит.
Собственно вопрос, как это исправить? Вот конфиг.

 

mls qos
!
class-map match-any shape10out
  match access-group name shape10out
class-map match-any shape55out
  match access-group name shape55out
class-map match-any shape30out
  match access-group name shape30out
class-map match-any shape20out
  match access-group name shape20out
class-map match-any shape05out
  match access-group name shape05out
class-map match-any shape80out
  match access-group name shape80out
class-map match-any shape1out
  match access-group name shape1out
class-map match-any shape2out
  match access-group name shape2out
class-map match-any shape4out
  match access-group name shape4out
class-map match-any shape1in
  match access-group name shape1in
class-map match-any shape2in
  match access-group name shape2in
class-map match-any shape4in
  match access-group name shape4in
class-map match-any shape80in
  match access-group name shape80in
class-map match-any shape55in
  match access-group name shape55in
class-map match-any shape10in
  match access-group name shape10in
class-map match-any shape20in
  match access-group name shape20in
class-map match-any shape30in
  match access-group name shape30in
class-map match-any shape05in
  match access-group name shape05in
!

!
policy-map shapeout
  class shape05out
   police 512000    conform-action transmit     exceed-action drop 
  class shape1out
   police 1000000    conform-action transmit     exceed-action drop 
  class shape2out
   police 2000000    conform-action transmit     exceed-action drop 
  class shape10out
   police 10000000    conform-action transmit     exceed-action drop 
  class shape20out
   police 20000000    conform-action transmit     exceed-action drop 
  class shape30out
   police 30000000    conform-action transmit     exceed-action drop 
  class shape55out
   police 55000000    conform-action transmit     exceed-action drop 
  class shape80out
   police 80000000    conform-action transmit     exceed-action drop 
  class shape4out
   police 4000000    conform-action transmit     exceed-action drop 
policy-map shapein
  class shape05in
   police 512000    conform-action transmit     exceed-action drop 
  class shape1in
   police 1000000    conform-action transmit     exceed-action drop 
  class shape2in
   police 2000000    conform-action transmit     exceed-action drop 
  class shape10in
   police 10000000    conform-action transmit     exceed-action drop 
  class shape20in
   police 20000000    conform-action transmit     exceed-action drop 
  class shape30in
   police 30000000    conform-action transmit     exceed-action drop 
  class shape55in
   police 55000000    conform-action transmit     exceed-action drop 
  class shape80in
   police 80000000    conform-action transmit     exceed-action drop 
  class shape4in
   police 4000000    conform-action transmit     exceed-action drop 
!
!
interface TenGigabitEthernet1/1
 switchport
 switchport trunk allowed vlan 1234,5678,9123
 switchport mode trunk
 switchport nonegotiate
 mls qos vlan-based
!
interface Vlan1234
 ip address zzz.zzz.zzz.zzz 255.255.255.252
 ip access-group in in
 ip access-group out out
 service-policy input shapein
 service-policy output shapeout
 ip flow ingress
!
Extended IP access list shape05in
Extended IP access list shape05out
Extended IP access list shape10in
    10 permit ip any host xxx.xxx.xxx.xxx
    20 permit ip any host yyy.yyy.yyy.yyy
    ...

Extended IP access list shape10out
    10 permit ip host xxx.xxx.xxx.xxx any
    20 permit ip host yyy.yyy.yyy.yyy any
    ...
И так далее все аксесс листы

 

Как и писал выше, скорость для адресов xxx.xxx.xxx.xxx и yyy.yyy.yyy.yyy получается общая в 10мбит. А должно быть у каждого по 10мбит.

Попробовал и вот так сделать:

 

!
class-map match-all shape1in
  match access-group name shape1in
class-map match-all shape2in
  match access-group name shape2in
class-map match-all shape4in
  match access-group name shape4in
class-map match-all shape80in
  match access-group name shape80in
class-map match-all shape55in
  match access-group name shape55in
class-map match-all shape10in
  match access-group name shape10in
class-map match-all shape20in
  match access-group name shape20in
class-map match-all shape30in
  match access-group name shape30in
class-map match-all shape05in
  match access-group name shape05in
!
policy-map shapein
  class shape05in
     police flow mask dest-only 512000 1000 conform-action transmit exceed-action drop
  class shape1in
     police flow mask dest-only 1000000 1000 conform-action transmit exceed-action drop
  class shape2in
     police flow mask dest-only 2000000 1000 conform-action transmit exceed-action drop
  class shape4in
     police flow mask dest-only 4000000 2000 conform-action transmit exceed-action drop
  class shape10in
     police flow mask dest-only 10000000 5000 conform-action transmit exceed-action drop
  class shape20in
     police flow mask dest-only 20000000 10000 conform-action transmit exceed-action drop
  class shape30in
     police flow mask dest-only 30000000 15000 conform-action transmit exceed-action drop
  class shape55in
     police flow mask dest-only 55000000 27500 conform-action transmit exceed-action drop
  class shape80in
     police flow mask dest-only 80000000 40000 conform-action transmit exceed-action drop
!

!
interface TenGigabitEthernet1/1
 switchport
 switchport trunk allowed vlan 1234,5678,9123
 switchport mode trunk
 switchport nonegotiate
 mls qos vlan-based
!
interface Vlan1234
 ip address zzz.zzz.zzz.zzz 255.255.255.252
 ip access-group in in
 ip access-group out out
 service-policy input shapein
 ip flow ingress
!

Ничего не изменилось. Но я пошел дальше и убрал ip flow ingress на время.

И уже что-то получилось. Однако вместо 10мбит, я получил 1мбит.

 

 

 

class shape10in     police flow mask dest-only 10000000 5000 conform-action transmit exceed-action drop

class-map match-all shape10in
  match access-group name shape10in

cisco6509#show access-lists shape10in | incl xyz.xyz.xyz.xyz
    11130 permit ip any host xyz.xyz.xyz.xyz (832 matches)
 

 

  

Где может быть просчет?

Да и NetFlow мне тоже нужен, но его я по идее смогу собрать с другого влана, если сделаю вот так:

#monitor session 1 source interface vlan 1234
#monitor session 1 destination interface vlan 4321

и влепить ip flow ingress на влан 4321
 

Так же получится?

Відредаговано serg_sk
Ссылка на сообщение
Поделиться на других сайтах
serg_sk

serg_sk 0

Опубліковано:
  • Автор
Опубліковано:
Т.к. class-map с match-all(логическое И) для вланов не работает, и класс-мапы создаются с match-any(логическое ИЛИ), о чем говорит документация:

"The router does not support the match-all keyword for VLAN-based classification."

Была придумана затычка через ж#пу.
Для каждого абонента создаем 1 аксес лист.
 
Extended IP access list shape_xxx.xxx.xxx.xxx
    10 permit ip any host xxx.xxx.xxx.xxx
    20 permit ip host xxx.xxx.xxx.xxx any
 
Создаем class-map:
Class Map match-any xxx.xxx.xxx.xxx (id 2)
   Match access-group name shape_xxx.xxx.xxx.xxx
 
Добавляем в policy-map:
cisco6509#show policy-map 
 
  Policy Map shapeout
    Class xxx.xxx.xxx.xxx
     police cir 10000000 bc 312500
       conform-action transmit 
       exceed-action drop 
 
  Policy Map shapein
    Class xxx.xxx.xxx.xxx
     police cir 10000000 bc 312500
       conform-action transmit 
       exceed-action drop 
 
Тоесть для каждого пользователя создаем свой аксес-лист, клас-мап и добавляем класс-мап в полиси-мап.
Проверил, работает для нескольких пользователей и все красиво режет. 
 
Однако, не получилось таким образом.
1. Уперся в полку по class-map в 4096
2. При таком количестве class-map циска нагружается на 100%.

Как уменьшить количество class-map's?
Ссылка на сообщение
Поделиться на других сайтах
Den_LocalNet

Den_LocalNet 1 472

Опубліковано:
Опубліковано:

не знаю что там у вас с микрофлоу не выходит

у меня когда-то давно (до перехода на SCE) работал такой конфиг:

!
class-map match-all shape-100-in
match access-group name shape-100-in
class-map match-all shape-48-in
match access-group name shape-48-in
class-map match-all shape-23-in
match access-group name shape-23-in
class-map match-all shape-10-in
match access-group name shape-10-in
class-map match-all shape-36-in
match access-group name shape-36-in
class-map match-all shape-29-in
match access-group name shape-29-in
class-map match-all shape-13-in
match access-group name shape-13-in
class-map match-all shape-30-in
match access-group name shape-30-in
class-map match-all shape-20-in
match access-group name shape-20-in
class-map match-all shape-31-in
match access-group name shape-31-in
class-map match-all shape-17-in
match access-group name shape-17-in
class-map match-all shape-32-in
match access-group name shape-32-in
class-map match-all shape-99-in
match access-group name shape-99-in
class-map match-all shape-98-in
match access-group name shape-98-in
class-map match-all shape-5-in
match access-group name shape-5-in
class-map match-all shape-100-out
match access-group name shape-100-out
class-map match-all shape-48-out
match access-group name shape-48-out
class-map match-all shape-23-out
match access-group name shape-23-out
class-map match-all shape-10-out
match access-group name shape-10-out
class-map match-all shape-36-out
match access-group name shape-36-out
class-map match-all shape-29-out
match access-group name shape-29-out
class-map match-all shape-13-out
match access-group name shape-13-out
class-map match-all shape-30-out
match access-group name shape-30-out
class-map match-all shape-20-out
match access-group name shape-20-out
class-map match-all shape-31-out
match access-group name shape-31-out
class-map match-all shape-17-out
match access-group name shape-17-out
class-map match-all shape-32-out
match access-group name shape-32-out
class-map match-all shape-99-out
match access-group name shape-99-out
class-map match-all shape-98-out
match access-group name shape-98-out
class-map match-all shape-5-out
match access-group name shape-5-out
!
policy-map vlan196-in
class shape-100-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-48-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-23-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-10-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-36-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-29-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-13-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-30-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-20-in
police flow mask dest-only 50000000 6250000 conform-action transmit exceed-action drop
class shape-31-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-17-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-32-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-99-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-98-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-5-in
police flow mask dest-only 35000000 4375000 conform-action transmit exceed-action drop
policy-map vlan196-out
class shape-100-out
police flow mask src-only 16000000 2000000 conform-action transmit exceed-action drop
class shape-48-out
police flow mask src-only 4000000 500000 conform-action transmit exceed-action drop
class shape-23-out
police flow mask src-only 5000000 625000 conform-action transmit exceed-action drop
class shape-10-out
police flow mask src-only 6000000 750000 conform-action transmit exceed-action drop
class shape-36-out
police flow mask src-only 8000000 1000000 conform-action transmit exceed-action drop
class shape-29-out
police flow mask src-only 10000000 1250000 conform-action transmit exceed-action drop
class shape-13-out
police flow mask src-only 15000000 1875000 conform-action transmit exceed-action drop
class shape-30-out
police flow mask src-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-20-out
police flow mask src-only 15000000 1875000 conform-action transmit exceed-action drop
class shape-31-out
police flow mask src-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-17-out
police flow mask src-only 35000000 4375000 conform-action transmit exceed-action drop
class shape-32-out
police flow mask src-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-99-out
police flow mask src-only 15000000 1875000 conform-action transmit exceed-action drop
class shape-98-out
police flow mask src-only 20000000 2500000 conform-action transmit exceed-action drop
class shape-5-out
police flow mask src-only 4000000 500000 conform-action transmit exceed-action drop

 

и все нарезалось нормально и персонально каждому

Ссылка на сообщение
Поделиться на других сайтах
prototip

prototip 284

Опубліковано:
Опубліковано:

Ага так вот и получается когда пароход хотят заставить летать ...  Ну ладно там пара ацлей на влан но 2000 эт батенька знаете перебор .... Вы просто хотите заставить КОММУТАТОР  который весьма могуч и на сегодняшний день  выполнять функции ему не присущие . Оттого и 100% загрузки имеете .

Ссылка на сообщение
Поделиться на других сайтах
Den_LocalNet

Den_LocalNet 1 472

Опубліковано:
Опубліковано:

я бы не советовал на этом супе заниматься нарезкой скоростей хомякам.... сами прошли через это... будут непонятные временные перегрузки проца, не совсем точный полисер (как введете в продакшн на 3-5к абонентов увидите)

Ссылка на сообщение
Поделиться на других сайтах
serg_sk

serg_sk 0

Опубліковано:
  • Автор
Опубліковано:

не знаю что там у вас с микрофлоу не выходит

у меня когда-то давно (до перехода на SCE) работал такой конфиг:

!
class-map match-all shape-100-in
match access-group name shape-100-in
class-map match-all shape-48-in
match access-group name shape-48-in
class-map match-all shape-23-in
match access-group name shape-23-in
class-map match-all shape-10-in
match access-group name shape-10-in
class-map match-all shape-36-in
match access-group name shape-36-in
class-map match-all shape-29-in
match access-group name shape-29-in
class-map match-all shape-13-in
match access-group name shape-13-in
class-map match-all shape-30-in
match access-group name shape-30-in
class-map match-all shape-20-in
match access-group name shape-20-in
class-map match-all shape-31-in
match access-group name shape-31-in
class-map match-all shape-17-in
match access-group name shape-17-in
class-map match-all shape-32-in
match access-group name shape-32-in
class-map match-all shape-99-in
match access-group name shape-99-in
class-map match-all shape-98-in
match access-group name shape-98-in
class-map match-all shape-5-in
match access-group name shape-5-in
class-map match-all shape-100-out
match access-group name shape-100-out
class-map match-all shape-48-out
match access-group name shape-48-out
class-map match-all shape-23-out
match access-group name shape-23-out
class-map match-all shape-10-out
match access-group name shape-10-out
class-map match-all shape-36-out
match access-group name shape-36-out
class-map match-all shape-29-out
match access-group name shape-29-out
class-map match-all shape-13-out
match access-group name shape-13-out
class-map match-all shape-30-out
match access-group name shape-30-out
class-map match-all shape-20-out
match access-group name shape-20-out
class-map match-all shape-31-out
match access-group name shape-31-out
class-map match-all shape-17-out
match access-group name shape-17-out
class-map match-all shape-32-out
match access-group name shape-32-out
class-map match-all shape-99-out
match access-group name shape-99-out
class-map match-all shape-98-out
match access-group name shape-98-out
class-map match-all shape-5-out
match access-group name shape-5-out
!
policy-map vlan196-in
class shape-100-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-48-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-23-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-10-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-36-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-29-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-13-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-30-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-20-in
police flow mask dest-only 50000000 6250000 conform-action transmit exceed-action drop
class shape-31-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-17-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-32-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-99-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-98-in
police flow mask dest-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-5-in
police flow mask dest-only 35000000 4375000 conform-action transmit exceed-action drop
policy-map vlan196-out
class shape-100-out
police flow mask src-only 16000000 2000000 conform-action transmit exceed-action drop
class shape-48-out
police flow mask src-only 4000000 500000 conform-action transmit exceed-action drop
class shape-23-out
police flow mask src-only 5000000 625000 conform-action transmit exceed-action drop
class shape-10-out
police flow mask src-only 6000000 750000 conform-action transmit exceed-action drop
class shape-36-out
police flow mask src-only 8000000 1000000 conform-action transmit exceed-action drop
class shape-29-out
police flow mask src-only 10000000 1250000 conform-action transmit exceed-action drop
class shape-13-out
police flow mask src-only 15000000 1875000 conform-action transmit exceed-action drop
class shape-30-out
police flow mask src-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-20-out
police flow mask src-only 15000000 1875000 conform-action transmit exceed-action drop
class shape-31-out
police flow mask src-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-17-out
police flow mask src-only 35000000 4375000 conform-action transmit exceed-action drop
class shape-32-out
police flow mask src-only 100000000 12500000 conform-action transmit exceed-action drop
class shape-99-out
police flow mask src-only 15000000 1875000 conform-action transmit exceed-action drop
class shape-98-out
police flow mask src-only 20000000 2500000 conform-action transmit exceed-action drop
class shape-5-out
police flow mask src-only 4000000 500000 conform-action transmit exceed-action drop

 

и все нарезалось нормально и персонально каждому

Вы вешаете на физический интерфейс или на влан?

Ссылка на сообщение
Поделиться на других сайтах
Den_LocalNet

Den_LocalNet 1 472

Опубліковано:
Опубліковано:

вешали на влан

причем, для ограничения скорости в оба направления строился vrf и вешались полисеры с разных сторон этого vrf

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Pavlo_110
      Продам маршрутизатори cisco asr 1004
      Від Pavlo_110
      Продам маршрутизатори cisco asr 1004 в робочому стані. 2 шт. Ціна 5000 $ за 2 шт.. Пропозиції пишіть в особисті повідомдення. Продаємо по причині переходу на інший вендор.
    • JoeSnaxEve
      Продам cisco
      Від JoeSnaxEve
      Cisco WS-C4948E - 2 шт. (По одному БЖ)
      Cisco WS-C4948-S - 1 шт.
      Cisco ASR1001 - 1 шт.
       
      Пропозиції цін надсилайте в приватні.
      Частина від виручки - на донат.
    • AvaloncheG
      Продам обладнання Cisco 2611/2811/2960/3750/5520/5540
      Від AvaloncheG
      Продам:
       
      Cisco 2611XM+Serial NM-4A/S - 2000грн.
      Cisco 2811 (карта 64Mb) - 500грн.
       
      Cisco WS-C2960G-24TC-L - 2000грн.
      Cisco WS-C2960G-48TC-L - 3000грн.
      Cisco WS-C3750-48PS-S POE - 3000грн.
      Cisco WS-C3750V2-48PS-S POE - 3500грн.
      Cisco WS-3750X-24T (1 бж) - 3500грн.
       
      Cisco ASA 5520 SSM-10 - 2500грн.
      Cisco ASA 5540 SSM-40 - 4000грн.
       
      Cisco SB RV120W-E-G5 - 200грн.
       
      Київ.
      +380975649269
    • masha111
      Потрібна допомога завантаження файлів прошивок cisco
      Від masha111
      Любий друже, тобі важливо завантажити файли маршрутизаторів, а це Cisco. Моя платима за наші товари в криптовалютах доларах. Людина повинна мати всю необхідну інформацію в місцевості. Це проблема з обслуговуванням на іноземних сайтах. Нам потрібна нам допомога. Будь ласка, дайте мені знати в обличчя, як розмовляти з моїм другом
    • Pavlo_110
      Продам маршрутизатори cisco
      Від Pavlo_110
      Продам маршрутизатори cisco asr 1004 в робочому стані. 2 шт. Ціна договірна. Пропозиції пишіть в особисті повідомдення. Продаємо по причині переходу на інший вендор.
×
×
  • Створити нове...