Например, ограничим скорость во VLAN Существует возможность ограничения скорости входящего трафика при помощи Policy-map
Пример ограничения скорости во vlan 10. Ограничение срабатывает при передаче трафика с порта gigabitethernet 1/0/28 24 на другие порты коммутатора.
1) Глобально включить qos advanced
2) Создаем Создать MAC ACL для фильтрации пакетов, принадлежащих vlan 10
mac access-list extended vlan10
permit any any vlan 10
exit
3) Создаем Создать список критериев классификации трафика
class-map test-сlass
match access-group vlan10
exit
4) Создает Создать стратегию классификации трафика. Определяем Определить шаблон настроек, который позволяет ограничить полосу пропускания канала 10Мбит/с и, в то же время, гарантировать определенную скорость передачи данных. exceed-action drop - отбросить пакет при превышении полосы.
...
5) Назначить стратегию классификации трафика на порт tegigabitethernet tengigabitethernet 1/0/124
interface tengigabitethernet1tengigabitethernet 1/0/124
service-policy input test-policy default-action permit-any
Примечание: Без опции default-action permit-any весь трафик, не попадающий под ACL, будет отбрасываться.
...
qos advanced
!
mac access-list extended "vlan10"
permit any any vlan 10 ace-priority 20
exit
!
mac access-list extended "vlan20"
permit any any vlan 20 ace-priority 20
exit
!
qos aggregate-policer agg_pol 10000 3000 exceed-action drop
!
class-map class_test1
match access-group "vlan10"
exit
!
class-map class_test2
match access-group "vlan20"
exit
!
policy-map pol_test1
class class_test1
police aggregate agg_pol
exit
exit
!
policy-map pol_test2
class class_test2
police aggregate agg_pol
exit
exit
!
interface tengigabitethernet1/0/1
service-policy input pol_test1 test1 default-action permit-any
exit
!
interface tengigabitethernet1/0/2
service-policy input pol_test2 test2 default-action permit-any
exit
Настройка сбора статистики работы policy:
...