Il me semble que CAR est dispo que sur les routeurs L3... J'ai un switch L2.
________________________________ De : Mohamed Touré <[email protected]> À : Antoine Durant <[email protected]> Cc : "[email protected]" <[email protected]> Envoyé le : Mercredi 12 juin 2013 15h49 Objet : Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960 En effet j'avais compris filtrage (interdiction de communiquer) plutôt que limitation de trafic. Désolé. Par ailleurs d'après la config ci-dessus, tu mixes deux concepts : CBFWQ et CAR. Tu as de la doc sur CAR : http://www.cisco.com/en/US/docs/ios/12_2/qos/configuration/guide/qcfcar_ps1835_TSD_Products_Configuration_Guide_Chapter.html 1. Tu definis ton ACL 2. Tu appliques le rate-limit au niveau de l'interface Cordialement Mohamed 2013/6/12 Antoine Durant <[email protected]> J'ai la version suivante : Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(55)SE1, RELEASE SOFTWARE (fc1) > >J'ai essayé la configuration suivante mais cela ne marche pas... > >class-map match-all LIMIT-TRAFFIC > match access-group 100 >! >policy-map LIMIT-TRAFFIC > class LIMIT-TRAFFIC > police 1000000 10000 exceed-action drop >! >interface FastEthernet0/11 > service-policy input LIMIT-TRAFFIC >! >access-list rate-limit 100 0040.63dd.e086 > > De : Mohamed Touré <[email protected]> >À : Antoine Durant <[email protected]> >Cc : "[email protected]" <[email protected]> >Envoyé le : Mercredi 12 juin 2013 13h41 >Objet : Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960 > > >Bonjour > >Tu peux essayer les Port ACLS (Lan base Image) en utilisant une MAC >extended access-list. Ils ne s'appliquent normalement que sur des >interfaces L2 physiques et uniquement en entrée. > >Les Vlan ACL ne sont pas officiellement supportés sur les 2960, de mémoire >tu peux les utiliser sur du 12.2(58)SE. A tester > >Cordialement > >Mohamed Touré > > >2013/6/12 Antoine Durant <[email protected]> > >> Bonjour la liste, >> >> Toujours dans ma quête de limitation du trafic, je reviens pour avoir des >> infos… >> Après quelques échanges avec certains d’entre vous (merci au passage !), >> la majorité me préconise de faire ma limitation sur mon cisco 2960, plutôt >> que sur le routeur. >> >> Donc j’en déduis une configuration de ce type puis il est que L2 : >> Il faut limiter le trafic entre l’adresse MAC du serveur et l’adresse MAC >> du routeur WAN. >> Pas de limite de trafic dans le LAN. >> >> Server1 MAC : 00-1F-F0-5D-5D-6C >> Interface WAN MAC : 00-50-56-C0-00-01 >> Server1----[2960]----[ROUTER]----WAN >> >> Cependant je ne trouve absolument pas comment faire et appliquer cette >> technique sur le 2960… >> >> Merci ! >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > >-- >Mohamed Touré >06 38 62 99 07 > >--------------------------- >Liste de diffusion du FRnOG >http://www.frnog.org/ > > -- Mohamed Touré 06 38 62 99 07 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
