Bonjour, un hébergeur me demande de lui faire une conf qui limite les débits sur des serveurs webs derrière un 2960.
Pour l'instant mes tests ne sont pas très concluants.
En gros je créé une acl 1 qui permit all. Puis je créé une class-map qui match avec cette acl, puis une policy-map qui match avec cette class-map ou j'indique que je bride mon serveur à 1 Mbits/s, et je rattache cette policy à l'interface à laquelle est reliée mon serveur web (fa0/1) forcé en 10 méga.
Lorsque je test un transfert ftp, j'atteinds 200 kbits/s (au lieu du méga paramétré), et quand je paramètre 5 Mbits/s, j'atteinds 700 kbits/s...
Dois-je faire matcher le protocole en question dans la policy ? autre solution ?
Merci d'avance !
Voici ma conf :
mls qos
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
class-map match-all class_limit
match access-group 100
!
!
policy-map policy_limit
class class_limit
police 1000000 8000 exceed-action drop
!
!
!
interface FastEthernet0/1
service-policy input policy_limit
speed 10
!
access-list 100 permit ip any any !
!
end
Le debit ne serait-il pas calcule en pps (paquets par seconde) ?
Il faut voir aussi qu'il y a des protocoles "silencieux" qui prennent aussi de la bande passante (ARP, ICMP, etc..)
Voir aussi du cote du spanning tree peut etre...
8 avril 2008 à 17:45
La commande exacte sur le cisco est :
Switch(config-pmap-c)#police ?
<1000000-10000000000> Bits per second (postfix k, m, g optional; decimal
point allowed)
donc je pense que l'on peut bien brider le débit en bits par secondes.
Il faut peut-être mieux identifier le traffic ftp dans l'acl