на центре стоит 3612 рулит подсетями через вланы имеем задачу

есть удаленная подсеть канал до 20 мегобит, в той подсети стоит бюджетный л3 и всего лиш рулит несколькими подсетями и отправляет все на наш 3612,

основная подсеть 172.16.0.0/255.255.0.0 на 3612

доп подсеть 172.17.0.0/255.255.248.0 удаленная до 20 мегобит

как можно сделать так чтобы любому ип из доп подситей идущих на 3612 скорость была 1 мегобит туда/сюда ?

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)

Воспользуйтесь ACL.Создавайте 2 профиля: первый профиль для клиентского порта,второй для аплинка чтобы в обе стороны резался трафик.

а можно пример асл правила

нам требуется не обрезать скорость порта на 1 мегабит, а дать 1 мегабит на любой ип из доп подсети ( соотв даже если 20 ип из той подсети будет ломится каждому 1 мегабит = всего будет 20 )

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)

up

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)

на данной ссылке нет нужной информации

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)

попробуйте вот так(пример для 9 и 11 порта):

# ACL

create access_profile profile_id 1 ip source_ip_mask 255.255.248.0
config access_profile profile_id 1 add access_id 1 ip source_ip 172.17.0.0 port
9 permit
create access_profile profile_id 2 ip destination_ip_mask 255.255.248.0
config access_profile profile_id 2 add access_id 1 ip destination_ip 172.17.0.0
port 12 permit
config flow_meter profile_id 1 access_id 1 sr_tcm cir 16 cbs 1000 ebs 1000 confo
rm permit exceed permit violate drop
config flow_meter profile_id 2 access_id 1 sr_tcm cir 16 cbs 1000 ebs 1000 confo
rm permit exceed permit violate drop

что то не сработало путем биения об ошипки сделано и выявлено

config flow_meter profile_id 1 access_id 1 sr_tcm cir 16 cbs 1000 ebs 1000 confo
rm permit exceed permit violate drop

что ebs должно быть боле чем cbs хотябы на 1 но и при этом эффект не более 0

на той стороне все же удалось путем асл ограничать в нашу сторону скорость каждому до 1 мегобита


вопрос как нам в ихнюю сторону сделать ограничение каждому по 1 мегобита ??

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)

Соответственно, по аналогии ведь, как уже говорилось выше: первый профиль для клиентского порта, второй для аплинка, чтобы в обе стороны резался трафик. Уточните, пожалуйста, как Вы реализовали ограничение скорости, какие правила создали.

ebs - это буфер, его нужно сделать не на единичку больше, а на порядок. Попробуйте установить значение в 1500 или 2000.

_________________
С уважением,
Бигаров Руслан.

на нашей стороне стоит 3612 имеет кучу вланов и ип интерфейсов вида 172.16.х.х/24 общий характер подсети 172.16.0.0/16

далее есть ип интерфейс вида подсети 10.х.х.254/24 присвоен влан и назначен маршрут что за 10.х.х.1 находится подсеть общего вида 172.17.х.х/21

с нашей стороны влан тегирован и идет через неск 3028 и 3526 на последнем влан разтегируеся далее 20 мегобит узкого места и л3 свичок на котором удалось асл завести и в нашу сторону ограничить каждому по 1 мегобиту ,

с нашей стороны это порт 6 с теговым вланом

по вашей рекомендации попробуем на 3612

create access_profile profile_id 11 ip source_ip_mask 255.255.248.0
config access_profile profile_id 11 add access_id 1 ip source_ip 172.17.0.0 port
6 permit

config flow_meter profile_id 11 access_id 1 sr_tcm cir 16 cbs 1000 ebs 2000 confo
rm permit exceed permit violate drop


можно пробывать ?


для справки с той стороны асл выглядит так

create access-mask port24_mask sourse-ip/16 ports precendece 100
create rate-limit port24_limit port24_mask sourse-ip 172.16.0.0/16 port 24 permit qp1 set code-point 7 limit 1 exceed-action drop

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)

Тут нужно учитывать, что правила на DGS-3612 действуют только на входящий трафик, поэтому при организации ограничения скорости нужно ограничивать как на порту, к которому подключены клиенты, так и на uplink-овском порту, если клиентов 20, то потребуется 40 правил, а профиль будет выглядеть так:
create access_profile profile_id 11 ip source_ip_mask 255.255.255.255

_________________
С уважением,
Бигаров Руслан.

это что на каждого по одному правилу если на исход ))) и прописывать каждый ип а если их 100 ипшников

и того 100 правил

а какие ограничения на кол-во правил ?

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)

Если есть такая задача, т.е. для каждого выделить определённую полосу пропускания, то да.



http://www.dlink.ru/ru/products/1/658_b.html

Списки управления доступом (ACL)
- До 1792 правил, каждое правило может применяться для своего собственного диапазона портов

_________________
С уважением,
Бигаров Руслан.