bosyak 4 Опубликовано: 2015-03-30 20:26:37 Share Опубликовано: 2015-03-30 20:26:37 Главное 1г интерфейс с возможностью шейпить или полисить проходящие л2 виланы. пока нашел старые cisco 3550 и 3750. Скорость виланов небольшая от 3 до 50мбит. (до 100vlan) Может кто посоветует бюджетную и проверенную железку, желательно чтоб они продавались новые. Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2015-03-31 12:59:30 Share Опубліковано: 2015-03-31 12:59:30 (відредаговано) Вроде zyxel MES-3500 умеют рейт-лимитить транзитный ВЛАН. Создается классификатор, и по классификатору - политика.... Только там 2 существенных ограничения - обязательно указать порт-источник (т.е. vlan должен пролетать из порта "n" в порт "m") и ограничение на общее количество есть - хватит ли для 100 vlan-ов непомню. В любом случае читайте доку и даташит... http://zyxel.ua/kb/1715 Вам не хватит, на каждый vlan по 2 классификатора и 2 политики, итого 64... Відредаговано 2015-03-31 13:07:16 greyshadow Ссылка на сообщение Поделиться на других сайтах
graysilver 143 Опубліковано: 2015-03-31 13:39:17 Share Опубліковано: 2015-03-31 13:39:17 Если мне не изменяет мой склероз, а было это 8 лет назад, то на такое делалось GS-3012 Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2015-03-31 14:24:53 Share Опубліковано: 2015-03-31 14:24:53 Если мне не изменяет мой склероз, а было это 8 лет назад, то на такое делалось GS-3012 Там та же хрень - 128 class + 128 policy.... Ссылка на сообщение Поделиться на других сайтах
bosyak 4 Опубліковано: 2015-03-31 19:46:59 Автор Share Опубліковано: 2015-03-31 19:46:59 неужели у всех так плохо? Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2015-03-31 19:57:13 Share Опубліковано: 2015-03-31 19:57:13 неужели у всех так плохо? как вариант какой-то микротик, 1016 хватит вполне...+там издеваться как угодно можно) Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубліковано: 2015-03-31 20:35:48 Share Опубліковано: 2015-03-31 20:35:48 как раз старые циски по деньгам и функционалу - самое оно, дешевле не найдешь. и умеет все что тебе нужно Ссылка на сообщение Поделиться на других сайтах
kha0s 112 Опубліковано: 2015-03-31 20:35:57 Share Опубліковано: 2015-03-31 20:35:57 неужели у всех так плохо? как вариант какой-то микротик, 1016 хватит вполне...+там издеваться как угодно можно) Во первых это не свитч, а во вторых как-раз в случае бриджевания там шейпер не заведется. Давеча довелось крутить эту дивную зверушку. Где IP - очереди всякие вешай да ограничивай. Где тупо влан пришел, забриджевался и ушел - фиг там. Ссылка на сообщение Поделиться на других сайтах
kha0s 112 Опубліковано: 2015-03-31 20:38:10 Share Опубліковано: 2015-03-31 20:38:10 как раз старые циски по деньгам и функционалу - самое оно, дешевле не найдешь. и умеет все что тебе нужно Да как-раз ничего не умеют. Вот Кайот обнадежил - 4948 вроде как умеет транзитные вланы лимитировать. Он, правда, приводил пример с SVI а это не совсем то что нужно. Но говорил что есть оиды через которые можно до каунтеров транзитов добраться. Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2015-04-01 06:18:18 Share Опубліковано: 2015-04-01 06:18:18 (відредаговано) как раз старые циски по деньгам и функционалу - самое оно, дешевле не найдешь. и умеет все что тебе нужно Да как-раз ничего не умеют. Вот Кайот обнадежил - 4948 вроде как умеет транзитные вланы лимитировать. Он, правда, приводил пример с SVI а это не совсем то что нужно. Но говорил что есть оиды через которые можно до каунтеров транзитов добраться. Если вам еще и скорости повланово мерять (в смысле счетчики snmp снимать) - то забудьте про дешевые железяки - оные такого неумеют. Відредаговано 2015-04-01 06:19:36 greyshadow Ссылка на сообщение Поделиться на других сайтах
KaYot 3 709 Опубліковано: 2015-04-01 07:50:52 Share Опубліковано: 2015-04-01 07:50:52 (відредаговано) Пока в живую проверить на 4948 не получилось(вчера пару минут этому уделил, но схема не взлетела, пришлось читать мануал). Согласно мануалу - можно шейпить нужные вланы на нужном порту. Конструкция такая же как я приводил для SVI, но вешается на физический порт и требует указать номера вланов для которых будет срабатывать правило. Policy Map lim200 Class class-default police 200 mbps 32 mbyte conform-action transmit exceed-action drop Policy Map lim100 Class class-default police 100 mbps 8 mbyte conform-action transmit exceed-action drop interface Gi1/1 switchport trunk encapsulation dot1q switchport mode trunk vlan-range 10 service-policy input lim100 service-policy output lim100 vlan-range 20-30 service-policy input lim200 service-policy output lim100 end Счетчики по SNMP этот же 4948 для транзитных вланов считает, я этот функционал использую. б/у такие железки недороги, 500$ для гиговой и 1к с 2х10г. P.S. а еще в свежем мануале(для ISO 15.0) появился раздел 'Configuring VLAN-Based QoS on Layer 2 Interfaces', насколько я понял после первого прочтения - опция на интерфейсе использовать параметры заданные для SVI, даже для L2 - то что и нужно по условиям задачи. Будет время и натхнення - проверю, но цисковские талмуды и так никогда не врут. Відредаговано 2015-04-01 08:07:03 KaYot Ссылка на сообщение Поделиться на других сайтах
KaYot 3 709 Опубліковано: 2015-04-01 08:10:05 Share Опубліковано: 2015-04-01 08:10:05 Еще вроде как этот функционал есть и у любых свежих длинков(в 3120/3420 точно видел), в acl можно rate-limit задавать. Но проверять ЭТО никакого желания нет Ссылка на сообщение Поделиться на других сайтах
bosyak 4 Опубліковано: 2015-04-03 02:31:13 Автор Share Опубліковано: 2015-04-03 02:31:13 о, это как раз я и проверю. валяется медный dgs-3120 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас