В данном руководстве будет рассмотрен пример настройки полисера для входящего трафика
Ограничение срабатывает при передаче трафика с порта 1/0/16 на другие порты коммутатора.
1) Создать IP ACP для фильтрации всего трафика на интерфейсе.
ip access-list ratelimit_500M
permit ip any any
exit
2) Создать список критериев классификации трафика
class-map match-all CM_ratelimit_500M
match access-group name ratelimit_500M
exit
3) Создать стратегию классификации трафика. Определить шаблон настроек, который позволяет ограничить полосу пропускания канала 500Мбит/с и, в то же время, гарантировать определенную скорость передачи данных. violate-action drop - отбросить пакет при превышении полосы.
policy-map PM_ratelimit_500M in
class CM_ratelimit_500M
police-simple 5000000 128 conform-action transmit violate-action drop
4) Назначить стратегию классификации трафика на порт 1/0/16
interface 1/0/16
load-interval 30
service-policy in PM_ratelimit_500M
Проверить статистику по полисеру можно командой:
console#show policy-map interface 1/0/16 in
Interface...................................... 1/0/16
Direction...................................... In
Operational Status............................. Up
Policy Name.................................... PM_ratelimit_500M
Interface Summary:
Class Name..................................... CM_ratelimit_500M
In Offered Packets............................. 5788017 <------пропущенные пакеты
In Discarded Packets........................... 2849391 <------ дропнутые
Необходимо отметить, что при проверки утилизации интерфейса будет отображаться фактическая скорость до применения политики.
При настроенном полисере в 500М, на порт 1/0/16 приходит ~1G трафика
console#show interface 1/0/16 | include rate
30 seconds input rate is 997876224 bit/s, 82935 frame/s
30 seconds output rate is 528 bit/s, 0 frame/s
На выходе получаем ~500М
console#show interface 1/0/17 | include rate
30 seconds input rate is 16 bit/s, 0 frame/s
30 seconds output rate is 494926416 bit/s, 41135 frame/s