我是一百套公寓的接线委员会主席,而不是思科专家。 我们有三台Cisco Catalyst 3550交换机,连接到一个旧的Cisco 1417路由器,连接到一个DSL连接,我们意识到我们需要升级。 我们的顾问configuration了每台交换机的监pipe权限,但没有启用,以便每个用户获得有保证的带宽量; 一旦我启用它(与mls qos ),这似乎工作如logging:
policy-map USER_INGRESS class ANY police 32000 8000 exceed-action drop policy-map USER_EGRESS class DSCP0 police 96000 24000 exceed-action drop
但是我们是在所有带宽没有用完的情况下配给更灵活的基础上卖掉交换机的,这似乎没有这样做。
思科IOS服务质量解决scheme命令参考 12.2似乎表明, set-dscp-transmit 0可能将多余的数据包标记为尽力而为,我希望在低使用率时可以采取明智的行动。 但是看起来我们的交换机不支持这个function。 试图启用它,会在set-dscp-transmit开头的% Invalid input detected at '^' marker处% Invalid input detected at '^' marker 。
我可能不仅仅是提供手持后续问题的声望点, 我有一些咨询时间的预算,并可能获得正在进行的咨询的批准。 但是,由于我们与以前的顾问有过一些不好的经历,而且我要对我们的董事负责,所以您需要在这里获得思科authentication和声誉点,以及公开validation您的身份和声誉的方法,因为在某些时候,我可能需要用我们的密码来信任你。
这使我觉得在您的环境中处理stream量整形的方法是错误的 – 您正在有效地限制无限资源(本地交换机的内部带宽),以防止耗尽有限资源(上行带宽 – 在您的DSL线路上)。
你的路由器(或者说,像pfSense这样一个像样的路由器/防火墙设备)应该可以做stream量整形。 您可以为每个单位/所有者分配一个IP或子网,限制它们占总带宽的比例份额,但让它们从其他队列借用(参见http://www.openbsd.org/faq/pf/queueing.html并阅读关于“借用”关键字 – 方便的function!)。
作为一个奖励,如果你走这条路线,更多的技术精通的居民可以互相以线速共享文件,因为交换机端口不会受到限制。
思科的专家可能会更好地为您提供有关如何为您的环境/硬件进行设置的build议,或者如果可能的话,如何使用现有硬件完成您的要求。
我有这些交换机和他们的pipe理经验。
恕我直言,这不是那么糟糕做你的警务(塑造)使用3550s。
一些事情要实现。 相对于其他带宽限制器的工作方式,超级exceed-action drop并不那么严格,但是它可能不会影响UDP,只是TCP。 它依赖于TCP的“后退”能力,从本质上告诉访问客户端的软件,连接拥塞,发送更less的数据。 我们发现它运作良好,为峰值容量增加一个合理的百分比,你会发现大多数连接将无缝地退后。
请注意,虽然他们允许您进行入口和出口过滤,但每台设备上最多只能有8个(是的,实际上)策略,以迫使您在Cisco上花费一笔小钱,购买更高规格的设备。
哦,这些交换机上绝对可以做端口隔离。 我也是一个IOS noob,但我认为访问列表和vlan设置会让你在那里,一个CCNP级别的思科家伙应该能够轻松configuration。
思科专家(Sarala Akella, https://supportforums.cisco.com/message/3332606 )是错误的; 3550确实支持policed-dscp-transmit,尽pipe我还没有得到它有用的工作,因为我需要先弄清楚mls qos map policed-dscp。