...
interface gigabitethernet 1/0/28 service-policy input test-policy default-action permit-any
Без опции default-action permit-any весь трафик, не попадающий под ACL, будет отбрасываться.
Ограничение скорости при помощи aggregate-policer. Позволяет одну агрегированную политику с настроенным лимитом привязать к нескольким policy-map.
Пример настройки:
qos advanced ! mac access-list extended "vlan10" permit any any vlan 10 ace-priority 20 exit ! mac access-list extended "vlan20" permit any any vlan 20 ace-priority 20 exit ! qos aggregate-policer agg_pol 10000 3000 exceed-action drop ! class-map class_test1 match access-group "vlan10" exit ! class-map class_test2 match access-group "vlan20" exit ! policy-map pol_test1 class class_test1 police aggregate agg_pol exit exit ! policy-map pol_test2 class class_test2 police aggregate agg_pol exit exit! interface gigabitethernet1/0/1 service-policy input pol_test1 exit ! interface gigabitethernet1/0/2 service-policy input pol_test2 exit
Настройка сбора статистики работы policy:
1)Для aggregate-policer
qos statistics aggregate-policer agg_pol
2)Для policy в самом policy-map
interface gi0/1 qos statistics policer class_test1 pol_test1
Просмотр статистики:
show qos statistics