Как назначить скорость на порту, чтобы резал не считая тех пакетов которые не относятся к оборудованию за этим портом.
Поясняю, если у меня скорость 64kb на порту в обе стороны, то начинают терятся пакеты....
Происходит это потому что ограничение идет на все пакеты, которые можно увидеть снифером.... т.е. если скорость этих пакетов больше 64kb, то я буду курить в сторонке. Соответственно по статистике порта (в web), что TX забит, а RX стоит вообще на 0.
Как избежать такой хода развития?
Есть ли ограничение не считая "шум" который не предназначен для данного порта?

т.е. Вы хотите ограничить скорость только для опред. IP адресам/сетям? если да, то используйте ACL:



а как Вы хотели? там же полисер а не шейпер, т.е. он тупо отбрасывает пакеты свыше установленного предела ... посмотрите на картинку - думаю все станет понятно ...

_________________
с уважением, БП

вообще-то я спрашивал про пакеты, которые не назначены этому порту..... т.е. если на порту клиент с одним ip 192.168.1.1
то порт режет все пакеты независимо предназначены они этому порту или нет...
потери на простом пинге....

Создал правила:

скорость не режет! Скачиваю с/на фтп со скоростью 10MB/s

(Firmware Version Build 2.10.B02)

б-р-р ... ничего не понял
допустим у Вас клиент воткнут в 1-й порт и Вы выставляете на этом порту ограничение в 64k

то скорость будет ограничена именно этим значением, при этом не важно сколько вообще клиентов за этим портом ...


скорость режет! не верите - попробуйте залить файл на FTP почему у Вас не режет при скачивании? все просто - ACL действуют только на вход, т.е. дабы ограничить скачиваение с FTP Вы должны повесить ACL на тот порт за которым этот FTP находится!

_________________
с уважением, БП

я же написал, что не режет... с\на т.е. в обе стороны... понимаю что будет в одну по заданному порту!

может чего в правилах напутал.... хотя там вроде больше ничего не добавишь...


при такой настройке у клиента пинг идет с потерями...!!!! он один на порту!

зы есть пакеты предназначенные клиенту..., а также есть пакеты проходящие (их можно увидеть снифером) вот bandwidth режет все. поэтому потери на простом пинге!

правила должны быть примерно такими:

_________________
с уважением, БП

спасибо с маской 255,255,255,255 все работает!

Продолжая тему. Может быть кто то делал подобное. Есть определённые диапазоны которые резать по скорости не нужно. Например возьмём 3 диапазона 192.160.8.0/24, 192.168.32.0/24, 192.168.64.0/24. Нужно чтобы по первому порту эти диапазоны проходили со скоростью 100мегабит а остальные скажем нужно зарезать до 256 килобит в секунду. Можно это сделать с помощью ACL и QOS? Если можно приведите пожалуйста пример.

а в чем проблема ? вешаете ACL на нужные порты и всё. Примеров более, чем достаточно.

_________________
LiveComm

Если бы работали эти примеры было бы замечательно

Они работают. Если у вас какие-то проблемы, приводите полный конфиг всех ацл и т.д. и т.п. Экстрасенсов тут нет. Так же не стоит забывать обновлять прошивку на устройствах!

_________________
LiveComm

Пробовал разные варианты а результат один и тот же и приводить пример конфига даже нет смысла. Даже в простейшем варианте конфигурации как описал Snark скорость не режется нормально, какую бы я полосу не задал работает одинаково, то обозреватель открывает страницы и качает со свистом то скорость ограничивается так что совсем ничего открыть невозможно, убираю акцез лист и сотка снова нормально работает. Заливал прошивку v2.00.B23, пробовал и более ранние версии. В остальном эти свичи работают без малейших нареканий но создается впечатление что эта функция сделана только для полноты веб-интерфейса. Причём в cos скорость режется идеально. Жаль... Возможность ограничить скорость по IP-адресам была бы очень полезна.

flow control включать не пробовали на порту ?)

_________________
LiveComm

Правильно, включите Flow Control на портах где ограничивали скорость. Также лучше тестировать с прошивкой которую я Вам выслал.

DES-3028:4#create access_profile ip vlan destination_ip_mask 255.255.255.224 profile_id 1
Command: create access_profile ip vlan destination_ip_mask 255.255.255.224 profile_id 1

Success.

DES-3028:4#config access_profile profile_id 1 add access_id 1 ip vlan Test destination_ip 193.142.205.109 port 25 permit rx_rate 128
Command: config access_profile profile_id 1 add access_id 1 ip vlan Test destination_ip 193.143.205.109 port 25 permit rx_rate 128

DSCP or VID can't config with Destination IP !
Fail!

Порт 25 входящий и на нём хочу резать входящую скорость по vlan. Не могу понять что делаю не так но по vlan не выходит а мне нужно именно это. Flow Control включен.