Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
Salut. C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce dernier n'ayant une vue que très limité de la source et de la destination (niveau 2, adresses mac, toussa toussa). Amicalement, Pierre. Le 1/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
Bonjour, J'ai oublié de préciser que le routeur est sous Linux Quagga Je pensais plutôt faire de la QoS sur les switchs directement sur le port en question... De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net À : frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 10h46 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Salut. C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce dernier n'ayant une vue que très limité de la source et de la destination (niveau 2, adresses mac, toussa toussa). Amicalement, Pierre. Le 1/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
Je penses que tu ne va pas pouvoir faire exactement ce que tu veux avec le switch. le problème c'est que le switch n'as pas conscience de l'IP de destination du paquet, hors c'est ce que tu veux faire, si IP source = subnet_compta et ip destination = 0/0 alors filtrer. le switch ne connait pas ces données, il traite juste des trames, et donc des adresses MAC. après tu peux peut être filtrer en disant source = mac_compta, destination = mac_routeur, mais c'est sale. Pierre. Le 1/21/2013 11:03 AM, Antoine Durant a écrit : Bonjour, J'ai oublié de préciser que le routeur est sous Linux Quagga Je pensais plutôt faire de la QoS sur les switchs directement sur le port en question... De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net À : frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 10h46 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Salut. C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce dernier n'ayant une vue que très limité de la source et de la destination (niveau 2, adresses mac, toussa toussa). Amicalement, Pierre. Le 1/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
Normalement le 2960 supporte 128 ACE pour les ACLs de QoS; surement modifiable via sdm template. Surya De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net À : frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 11h44 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Je penses que tu ne va pas pouvoir faire exactement ce que tu veux avec le switch. le problème c'est que le switch n'as pas conscience de l'IP de destination du paquet, hors c'est ce que tu veux faire, si IP source = subnet_compta et ip destination = 0/0 alors filtrer. le switch ne connait pas ces données, il traite juste des trames, et donc des adresses MAC. après tu peux peut être filtrer en disant source = mac_compta, destination = mac_routeur, mais c'est sale. Pierre. Le 1/21/2013 11:03 AM, Antoine Durant a écrit : Bonjour, J'ai oublié de préciser que le routeur est sous Linux Quagga Je pensais plutôt faire de la QoS sur les switchs directement sur le port en question... De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net À : frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 10h46 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Salut. C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce dernier n'ayant une vue que très limité de la source et de la destination (niveau 2, adresses mac, toussa toussa). Amicalement, Pierre. Le 1/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
Salut, effectivement tout ce qui est rate limiting comme tu cherches à faire est plutot à faire coté routeur , maintenant d'après la datasheet du 2960 il serait possible de faire ce que tu souhaites: Rate limiting is provided based on source and destination IP address, source and destination MAC address, Layer 4 TCP/UDP information, or any combination of these fields, using QoS ACLs (IP ACLs or MAC ACLs), class maps, and policy maps. Vu que la datasheet indique qu'il supporte les class-map et policy-map, et grâce à google: http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_53_se/configuration/guide/swqos.html#wp1056668 Après il y a peut être de grosses limitation, vu que cela ne reste qu'un switch... Christophe. On 21/01/2013 11:42, Pierre `Sn4kY` DOLIDON wrote: Je penses que tu ne va pas pouvoir faire exactement ce que tu veux avec le switch. le problème c'est que le switch n'as pas conscience de l'IP de destination du paquet, hors c'est ce que tu veux faire, si IP source = subnet_compta et ip destination = 0/0 alors filtrer. le switch ne connait pas ces données, il traite juste des trames, et donc des adresses MAC. après tu peux peut être filtrer en disant source = mac_compta, destination = mac_routeur, mais c'est sale. Pierre. Le 1/21/2013 11:03 AM, Antoine Durant a écrit : Bonjour, J'ai oublié de préciser que le routeur est sous Linux Quagga Je pensais plutôt faire de la QoS sur les switchs directement sur le port en question... De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net À : frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 10h46 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Salut. C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce dernier n'ayant une vue que très limité de la source et de la destination (niveau 2, adresses mac, toussa toussa). Amicalement, Pierre. Le 1/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
C'est du modèle dscp; tu fais ton ACL; tu marques une valeur; tu envoies la valeur dans une file d'attente et tu traites le scheduling de la file (PQ, SRR, shared). Que ce soit un switch L2 ou L3 ne change rien tant qu'on peut aller voir le contenu des trames pour les classifier cdlt, De : Christophe KUCZYNSKI ckuczyn...@gmail.com À : antoine.duran...@yahoo.fr Cc : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net; frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 19h04 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Salut, effectivement tout ce qui est rate limiting comme tu cherches à faire est plutot à faire coté routeur , maintenant d'après la datasheet du 2960 il serait possible de faire ce que tu souhaites: Rate limiting is provided based on source and destination IP address, source and destination MAC address, Layer 4 TCP/UDP information, or any combination of these fields, using QoS ACLs (IP ACLs or MAC ACLs), class maps, and policy maps. Vu que la datasheet indique qu'il supporte les class-map et policy-map, et grâce à google: http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_53_se/configuration/guide/swqos.html#wp1056668 Après il y a peut être de grosses limitation, vu que cela ne reste qu'un switch... Christophe. On 21/01/2013 11:42, Pierre `Sn4kY` DOLIDON wrote: Je penses que tu ne va pas pouvoir faire exactement ce que tu veux avec le switch. le problème c'est que le switch n'as pas conscience de l'IP de destination du paquet, hors c'est ce que tu veux faire, si IP source = subnet_compta et ip destination = 0/0 alors filtrer. le switch ne connait pas ces données, il traite juste des trames, et donc des adresses MAC. après tu peux peut être filtrer en disant source = mac_compta, destination = mac_routeur, mais c'est sale. Pierre. Le 1/21/2013 11:03 AM, Antoine Durant a écrit : Bonjour, J'ai oublié de préciser que le routeur est sous Linux Quagga Je pensais plutôt faire de la QoS sur les switchs directement sur le port en question... De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net À : frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 10h46 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Salut. C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce dernier n'ayant une vue que très limité de la source et de la destination (niveau 2, adresses mac, toussa toussa). Amicalement, Pierre. Le 1/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Rate limiting Cisco 2960 ??
Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/
