Cisco Catalyst ME3400 ограничение скорости

Задача - ограничение скорости конкретного вилана на транковых портах.


Ограничение скорости на каталистах привести к общему знаменателю можно только на транковых портах.
Напрямую резать скорость для вилана невозможно. Необходимо классифицировать трафик внутри вилана и
применять ограничения к нему.

Для того чтоб ограничить общую полосу классифицируем весь IP трафик

class-map match-any IP
match access-group name IP

Затем делаем классификаторы на требуемые виланы

class-map match-any VLAN96
match vlan 96


Определаем ограничения трафика для IP класса


policy-map 82M
class IP
police cir 82000000
conform-action transmit
exceed-action drop


Создаем полиси мап для установки на интерфейс
policy-map MAIN
class VLAN96
service-policy 82M



Вешаем его на транковый интерфейс. Не забываем, что полисить можно только на input ! Так что, для того
чтобы резать скорость в двух направления, вешаем полисер на интерфейс в сторону клиента и на аплинк.

interface GigabitEthernet0/14
description CLIENT
switchport mode trunk
service-policy input MAIN

interface GigabitEthernet0/16
description UPLINK
switchport mode trunk
service-policy input MAIN

Ещё одно дополнение для Cisco ISG

Список используемых radius атрибутов.


radius-server attribute 44 include-in-access-req
radius-server attribute 44 extend-with-addr
radius-server attribute 8 include-in-access-req
radius-server attribute 32 include-in-accounting-req
radius-server attribute 55 include-in-acct-req
radius-server attribute 55 access-request include
radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
radius-server attribute 31 mac format unformatted
radius-server attribute 31 send nas-port-detail mac-only