Limiter débit cisco 2960
guimev
-
guimev -
guimev -
Bonjour, un hébergeur me demande de lui faire une conf qui limite les débits sur des serveurs webs derrière un 2960.
Pour l'instant mes tests ne sont pas très concluants.
En gros je créé une acl 1 qui permit all. Puis je créé une class-map qui match avec cette acl, puis une policy-map qui match avec cette class-map ou j'indique que je bride mon serveur à 1 Mbits/s, et je rattache cette policy à l'interface à laquelle est reliée mon serveur web (fa0/1) forcé en 10 méga.
Lorsque je test un transfert ftp, j'atteinds 200 kbits/s (au lieu du méga paramétré), et quand je paramètre 5 Mbits/s, j'atteinds 700 kbits/s...
Dois-je faire matcher le protocole en question dans la policy ? autre solution ?
Merci d'avance !
Voici ma conf :
mls qos
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
class-map match-all class_limit
match access-group 100
!
!
policy-map policy_limit
class class_limit
police 1000000 8000 exceed-action drop
!
!
!
interface FastEthernet0/1
service-policy input policy_limit
speed 10
!
access-list 100 permit ip any any !
!
end
Pour l'instant mes tests ne sont pas très concluants.
En gros je créé une acl 1 qui permit all. Puis je créé une class-map qui match avec cette acl, puis une policy-map qui match avec cette class-map ou j'indique que je bride mon serveur à 1 Mbits/s, et je rattache cette policy à l'interface à laquelle est reliée mon serveur web (fa0/1) forcé en 10 méga.
Lorsque je test un transfert ftp, j'atteinds 200 kbits/s (au lieu du méga paramétré), et quand je paramètre 5 Mbits/s, j'atteinds 700 kbits/s...
Dois-je faire matcher le protocole en question dans la policy ? autre solution ?
Merci d'avance !
Voici ma conf :
mls qos
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
class-map match-all class_limit
match access-group 100
!
!
policy-map policy_limit
class class_limit
police 1000000 8000 exceed-action drop
!
!
!
interface FastEthernet0/1
service-policy input policy_limit
speed 10
!
access-list 100 permit ip any any !
!
end
A voir également:
- Limiter débit cisco 2960
- Net limiter - Télécharger - Outils Internet
- Debit pro - Télécharger - Outils professionnels
- Test debit ssd - Guide
- Cisco leap module ✓ - Forum CISCO
- Debit insuffisant free ✓ - Forum Freebox
La commande exacte sur le cisco est :
Switch(config-pmap-c)#police ?
<1000000-10000000000> Bits per second (postfix k, m, g optional; decimal
point allowed)
donc je pense que l'on peut bien brider le débit en bits par secondes.
Il faut peut-être mieux identifier le traffic ftp dans l'acl