...
interface gigabitethernet 1/0/28
service-policy input test-policy default-action permit-any
Без опции default-action permit-any весь трафик, не попадающий под ACL, будет отбрасываться.
Ограничение скорости при помощи aggregate-policer. Позволяет одну агрегированную политику с настроенным лимитом привязать к нескольким policy-map.
Пример настройки:
qos advanced
!
mac access-list extended "vlan10"
permit any any vlan 10 ace-priority 20
exit
!
mac access-list extended "vlan20"
permit any any vlan 20 ace-priority 20
exit
!
qos aggregate-policer agg_pol 10000 3000 exceed-action drop
!
class-map class_test1
match access-group "vlan10"
exit
!
class-map class_test2
match access-group "vlan20"
exit
!
policy-map pol_test1
class class_test1
police aggregate agg_pol
exit
exit
!
policy-map pol_test2
class class_test2
police aggregate agg_pol
exit
exit
!
interface gigabitethernet1/0/1
service-policy input pol_test1
exit
!
interface gigabitethernet1/0/2
service-policy input pol_test2
exit
Настройка сбора статистики работы policy:
1)Для aggregate-policer
qos statistics aggregate-policer agg_pol
2)Для policy в самом policy-map
interface gi0/1
qos statistics policer class_test1 pol_test1
Просмотр статистики:
show qos statistics