Например, ограничим скорость во VLAN Существует возможность ограничения скорости входящего трафика при помощи Policy-map
Пример ограничения скорости во vlan 10. Ограничение срабатывает при передаче трафика с порта gigabitethernet 1/0/28 24 на другие порты коммутатора.
1) Глобально включить qos advanced
2) Создаем Создать MAC ACL для фильтрации пакетов, принадлежащих vlan 10
mac access-list extended vlan10 permit any any vlan 10exit
3) Создаем Создать список критериев классификации трафика
class-map test-сlass match access-group vlan10exit
4) Создает Создать стратегию классификации трафика. Определяем Определить шаблон настроек, который позволяет ограничить полосу пропускания канала 10Мбит/с и, в то же время, гарантировать определенную скорость передачи данных. exceed-action drop - отбросить пакет при превышении полосы.
...
5) Назначить стратегию классификации трафика на порт tegigabitethernet tengigabitethernet 1/0/124
interface tengigabitethernet1tengigabitethernet 1/0/124 service-policy input test-policy default-action permit-any
Примечание: Без опции default-action permit-any весь трафик, не попадающий под ACL, будет отбрасываться.
...
qos advanced!mac access-list extended "vlan10"permit any any vlan 10 ace-priority 20exit!mac access-list extended "vlan20"permit any any vlan 20 ace-priority 20exit!qos aggregate-policer agg_pol 10000 3000 exceed-action drop!class-map class_test1match access-group "vlan10"exit!class-map class_test2match access-group "vlan20"exit!policy-map pol_test1class class_test1police aggregate agg_polexitexit!policy-map pol_test2class class_test2police aggregate agg_polexitexit!interface tengigabitethernet1/0/1service-policy input pol_test1 test1 default-action permit-anyexit!interface tengigabitethernet1/0/2service-policy input pol_test2 test2 default-action permit-anyexit
Настройка сбора статистики работы policy:
...