C'est du modèle dscp; tu fais ton ACL; tu marques une valeur; tu envoies la valeur dans une file d'attente et tu traites le scheduling de la file (PQ, SRR, shared).
Que ce soit un switch L2 ou L3 ne change rien tant qu'on peut aller voir le contenu des trames pour les classifier cdlt, ________________________________ De : Christophe KUCZYNSKI <[email protected]> À : [email protected] Cc : Pierre `Sn4kY` DOLIDON <[email protected]>; [email protected] Envoyé le : Lundi 21 janvier 2013 19h04 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Salut, effectivement tout ce qui est rate limiting comme tu cherches à faire est plutot à faire coté routeur , maintenant d'après la datasheet du 2960 il serait possible de faire ce que tu souhaites: "Rate limiting is provided based on source and destination IP address, source and destination MAC address, Layer 4 TCP/UDP information, or any combination of these fields, using QoS ACLs (IP ACLs or MAC ACLs), class maps, and policy maps." Vu que la datasheet indique qu'il supporte les class-map et policy-map, et grâce à google: http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_53_se/configuration/guide/swqos.html#wp1056668 Après il y a peut être de grosses limitation, vu que cela ne reste qu'un switch... Christophe. On 21/01/2013 11:42, Pierre `Sn4kY` DOLIDON wrote: > Je penses que tu ne va pas pouvoir faire exactement ce que tu veux avec le > switch. > > le problème c'est que le switch n'as pas conscience de l'IP de destination du > paquet, hors c'est ce que tu veux faire, si IP source = subnet_compta et ip > destination = 0/0 alors filtrer. > > le switch ne connait pas ces données, il traite juste des trames, et donc des > adresses MAC. > après tu peux peut être filtrer en disant source = mac_compta, destination = > mac_routeur, mais c'est sale. > > Pierre. > > Le 1/21/2013 11:03 AM, Antoine Durant a écrit : >> Bonjour, >> J'ai oublié de préciser que le routeur est sous Linux Quagga.... >> Je pensais plutôt faire de la QoS sur les switchs directement sur le port >>en question... >> >> ________________________________ >> De : Pierre `Sn4kY` DOLIDON <[email protected]> >> À : [email protected] >> Envoyé le : Lundi 21 janvier 2013 10h46 >> Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? >> Salut. >> >> C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce >> dernier n'ayant une vue que très limité de la source et de la destination >> (niveau 2, adresses mac, toussa toussa). >> >> Amicalement, >> Pierre. >> >> Le 1/20/2013 11:32 AM, Antoine Durant a écrit : >>> Bonjour, >>> Je voudrais limiter la bande passante par port sur des switchs CISCO >>>2960. >>> Mon accès internet est de 50M sur mon routeur. Je voudrais pour le >>>service compta laisser un débit vers internet de 10M (Entrant/Sortant), par >>>contre sur notre propre réseau laisser le plein débit. >>> En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. >>> >>> Déjà est-ce que cela est possible de brider l’accès internet à 10M et >>> d’avoir par exemple les 100M sur le LAN ?? >>> Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de >>> configuration ? >>> >>> Merci pour vos lumières ! >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
