Salut,
effectivement tout ce qui est rate limiting comme tu cherches à faire
est plutot à faire coté routeur , maintenant d'après la datasheet du
2960 il serait possible de faire ce que tu souhaites:
"Rate limiting is provided based on source and destination IP address,
source and destination MAC address, Layer 4 TCP/UDP information, or any
combination of these fields, using QoS ACLs (IP ACLs or MAC ACLs), class
maps, and policy maps."
Vu que la datasheet indique qu'il supporte les class-map et policy-map,
et grâce à google:
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_53_se/configuration/guide/swqos.html#wp1056668
Après il y a peut être de grosses limitation, vu que cela ne reste qu'un
switch...
Christophe.
On 21/01/2013 11:42, Pierre `Sn4kY` DOLIDON wrote:
Je penses que tu ne va pas pouvoir faire exactement ce que tu veux
avec le switch.
le problème c'est que le switch n'as pas conscience de l'IP de
destination du paquet, hors c'est ce que tu veux faire, si IP source =
subnet_compta et ip destination = 0/0 alors filtrer.
le switch ne connait pas ces données, il traite juste des trames, et
donc des adresses MAC.
après tu peux peut être filtrer en disant source = mac_compta,
destination = mac_routeur, mais c'est sale.
Pierre.
Le 1/21/2013 11:03 AM, Antoine Durant a écrit :
Bonjour,
J'ai oublié de préciser que le routeur est sous Linux Quagga....
Je pensais plutôt faire de la QoS sur les switchs directement sur
le port en question...
________________________________
De : Pierre `Sn4kY` DOLIDON <sn...@sn4ky.net>
À : frnog@frnog.org
Envoyé le : Lundi 21 janvier 2013 10h46
Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
Salut.
C'est plus le boulot du routeur de faire de la QoS plutôt qu'au
switch... Ce dernier n'ayant une vue que très limité de la source et
de la destination (niveau 2, adresses mac, toussa toussa).
Amicalement,
Pierre.
Le 1/20/2013 11:32 AM, Antoine Durant a écrit :
Bonjour,
Je voudrais limiter la bande passante par port sur des switchs
CISCO 2960.
Mon accès internet est de 50M sur mon routeur. Je voudrais pour
le service compta laisser un débit vers internet de 10M
(Entrant/Sortant), par contre sur notre propre réseau laisser le
plein débit.
En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth.
Déjà est-ce que cela est possible de brider l’accès internet à 10M
et d’avoir par exemple les 100M sur le LAN ??
Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple
de configuration ?
Merci pour vos lumières !
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
