bosyak 4 Posted 2015-03-30 20:26:37 Share Posted 2015-03-30 20:26:37 Главное 1г интерфейс с возможностью шейпить или полисить проходящие л2 виланы. пока нашел старые cisco 3550 и 3750. Скорость виланов небольшая от 3 до 50мбит. (до 100vlan) Может кто посоветует бюджетную и проверенную железку, желательно чтоб они продавались новые. Link to post Share on other sites
greyshadow 22 Posted 2015-03-31 12:59:30 Share Posted 2015-03-31 12:59:30 (edited) Вроде zyxel MES-3500 умеют рейт-лимитить транзитный ВЛАН. Создается классификатор, и по классификатору - политика.... Только там 2 существенных ограничения - обязательно указать порт-источник (т.е. vlan должен пролетать из порта "n" в порт "m") и ограничение на общее количество есть - хватит ли для 100 vlan-ов непомню. В любом случае читайте доку и даташит... http://zyxel.ua/kb/1715 Вам не хватит, на каждый vlan по 2 классификатора и 2 политики, итого 64... Edited 2015-03-31 13:07:16 by greyshadow Link to post Share on other sites
graysilver 143 Posted 2015-03-31 13:39:17 Share Posted 2015-03-31 13:39:17 Если мне не изменяет мой склероз, а было это 8 лет назад, то на такое делалось GS-3012 Link to post Share on other sites
greyshadow 22 Posted 2015-03-31 14:24:53 Share Posted 2015-03-31 14:24:53 Если мне не изменяет мой склероз, а было это 8 лет назад, то на такое делалось GS-3012 Там та же хрень - 128 class + 128 policy.... Link to post Share on other sites
bosyak 4 Posted 2015-03-31 19:46:59 Author Share Posted 2015-03-31 19:46:59 неужели у всех так плохо? Link to post Share on other sites
fastvd 62 Posted 2015-03-31 19:57:13 Share Posted 2015-03-31 19:57:13 неужели у всех так плохо? как вариант какой-то микротик, 1016 хватит вполне...+там издеваться как угодно можно) Link to post Share on other sites
martin 170 Posted 2015-03-31 20:35:48 Share Posted 2015-03-31 20:35:48 как раз старые циски по деньгам и функционалу - самое оно, дешевле не найдешь. и умеет все что тебе нужно Link to post Share on other sites
kha0s 112 Posted 2015-03-31 20:35:57 Share Posted 2015-03-31 20:35:57 неужели у всех так плохо? как вариант какой-то микротик, 1016 хватит вполне...+там издеваться как угодно можно) Во первых это не свитч, а во вторых как-раз в случае бриджевания там шейпер не заведется. Давеча довелось крутить эту дивную зверушку. Где IP - очереди всякие вешай да ограничивай. Где тупо влан пришел, забриджевался и ушел - фиг там. Link to post Share on other sites
kha0s 112 Posted 2015-03-31 20:38:10 Share Posted 2015-03-31 20:38:10 как раз старые циски по деньгам и функционалу - самое оно, дешевле не найдешь. и умеет все что тебе нужно Да как-раз ничего не умеют. Вот Кайот обнадежил - 4948 вроде как умеет транзитные вланы лимитировать. Он, правда, приводил пример с SVI а это не совсем то что нужно. Но говорил что есть оиды через которые можно до каунтеров транзитов добраться. Link to post Share on other sites
greyshadow 22 Posted 2015-04-01 06:18:18 Share Posted 2015-04-01 06:18:18 (edited) как раз старые циски по деньгам и функционалу - самое оно, дешевле не найдешь. и умеет все что тебе нужно Да как-раз ничего не умеют. Вот Кайот обнадежил - 4948 вроде как умеет транзитные вланы лимитировать. Он, правда, приводил пример с SVI а это не совсем то что нужно. Но говорил что есть оиды через которые можно до каунтеров транзитов добраться. Если вам еще и скорости повланово мерять (в смысле счетчики snmp снимать) - то забудьте про дешевые железяки - оные такого неумеют. Edited 2015-04-01 06:19:36 by greyshadow Link to post Share on other sites
KaYot 3,732 Posted 2015-04-01 07:50:52 Share Posted 2015-04-01 07:50:52 (edited) Пока в живую проверить на 4948 не получилось(вчера пару минут этому уделил, но схема не взлетела, пришлось читать мануал). Согласно мануалу - можно шейпить нужные вланы на нужном порту. Конструкция такая же как я приводил для SVI, но вешается на физический порт и требует указать номера вланов для которых будет срабатывать правило. Policy Map lim200 Class class-default police 200 mbps 32 mbyte conform-action transmit exceed-action drop Policy Map lim100 Class class-default police 100 mbps 8 mbyte conform-action transmit exceed-action drop interface Gi1/1 switchport trunk encapsulation dot1q switchport mode trunk vlan-range 10 service-policy input lim100 service-policy output lim100 vlan-range 20-30 service-policy input lim200 service-policy output lim100 end Счетчики по SNMP этот же 4948 для транзитных вланов считает, я этот функционал использую. б/у такие железки недороги, 500$ для гиговой и 1к с 2х10г. P.S. а еще в свежем мануале(для ISO 15.0) появился раздел 'Configuring VLAN-Based QoS on Layer 2 Interfaces', насколько я понял после первого прочтения - опция на интерфейсе использовать параметры заданные для SVI, даже для L2 - то что и нужно по условиям задачи. Будет время и натхнення - проверю, но цисковские талмуды и так никогда не врут. Edited 2015-04-01 08:07:03 by KaYot Link to post Share on other sites
KaYot 3,732 Posted 2015-04-01 08:10:05 Share Posted 2015-04-01 08:10:05 Еще вроде как этот функционал есть и у любых свежих длинков(в 3120/3420 точно видел), в acl можно rate-limit задавать. Но проверять ЭТО никакого желания нет Link to post Share on other sites
bosyak 4 Posted 2015-04-03 02:31:13 Author Share Posted 2015-04-03 02:31:13 о, это как раз я и проверю. валяется медный dgs-3120 Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now