Zdravím pánové, chtěl bych se Vás zeptat jak by jste řešili omezení rychlosti na určité VLANě. Jedná se o to, že na naší 1Gb síti potřebuji poskytnou okruh jednomu zákazníkovi a tem omezit pouze na 100Mb. Celkem se jedná o 3 místa, přičemž dvě jdou i přes MK, ale jedno je pouze přes switche EdgeCore. Lze řešit omezení na switchi i jinak než degradováním vstupního iface na 100Mb? Ptám se proto, že by se mi hodilo mu na předávacím switchi dát VLANu třeba na 3 porty a ostatní porty použít pro sebe, ale to by mi již nestačil 100Mb vstup... tedy to teď řeším tak, že mu předávám pouze jeden port, který degraduji na 100Mb a on si tam připojí svůj switch který je Gb a tedy má svou Gb síť se 100Mb okruhem... Dále by mě zajímalo jestli jde při průchodu VLANy Mikrotikem tato VLANa shapovat (ne na úrovni IP)?
Další dotaz je trochu z jiného soudku, ale všiml jsem si, že když jsem v MK pověsil na určité porty VLANu a následně vytvořil Bridge a do něj přidal tyto VLANy, tak při traficku skrz VLANu vidím v Interfaces trafick jen u VLAN interface a u toho Bridge, který je spojuje nevidím nic... Jak je to možné? Podotýkám, že jsou VLANy spojeny jen tím bridgem... Nelze řešit v interním switchi - jedním z portů je SFP a ten není součástí switche... Jedná se o 2011 a 3011...
Předem děkuji!
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Omezování ryclosti VLANů
Tak v mikrotiku by neměl být problém přece udělat sq nebo qtree přímo na interface. U edgecore nevim
0 x
Ferenc Richard
info[at]RFservis[dot]cz
+420 774 164 886
Vystavba telek. reseni LTE, 3G, 2G [HUAWEI,NOKIA..]
Mikrovlny ericsson, huawei, ray, alcoma...
Vytyčování met. a opt. siti o2
Servis a udrzba mob. a fix stanic.
Poskytovani telek. sluzeb Olomoucky kraj.
info[at]RFservis[dot]cz
+420 774 164 886
Vystavba telek. reseni LTE, 3G, 2G [HUAWEI,NOKIA..]
Mikrovlny ericsson, huawei, ray, alcoma...
Vytyčování met. a opt. siti o2
Servis a udrzba mob. a fix stanic.
Poskytovani telek. sluzeb Olomoucky kraj.
Na edge core switchi si muzes udelat trunk a nastavit jeho omezeni.
Drive jsem to testoval, ale byl problem s jednosmernym TCP. Je mozne, ze by to behalo uplne v pohode, pokud tam bude rozmanitej provoz a pobezi nejake data tam a zpet.
Tom
Drive jsem to testoval, ale byl problem s jednosmernym TCP. Je mozne, ze by to behalo uplne v pohode, pokud tam bude rozmanitej provoz a pobezi nejake data tam a zpet.
Tom
0 x
Problém je s tím, že na switchi uděláš jen limitaci, která prostě vše nad limit zahodí. Není tam nic jako v ROS, žádný shaper co dokáže ten provoz nějak "urovnat a vyhladit".
Ale nikdy jsem nezkoumal, zda to lze udělat i na VLAN. Pravděpodobně ano.
Neumím si představit, co je shapování ne na úrovni IP.
Bridge je sice pro tebe síťový interface, ale pro operační systém je to jen spojka mezi jádrem a uživatelem (nějak mě nenapadá lepší přirovnání). Vidíš tam tedy ne to, co teče uvnitř toho bridge, ale co z něj jde tak nějak ven. Prostě jen input-output, ale už ne forward (stejně by to bylo dost divné číslo).
--
na pár místech mám na edgecore tohle, můžeš se inspirovat:
Ale nikdy jsem nezkoumal, zda to lze udělat i na VLAN. Pravděpodobně ano.
Neumím si představit, co je shapování ne na úrovni IP.
Bridge je sice pro tebe síťový interface, ale pro operační systém je to jen spojka mezi jádrem a uživatelem (nějak mě nenapadá lepší přirovnání). Vidíš tam tedy ne to, co teče uvnitř toho bridge, ale co z něj jde tak nějak ven. Prostě jen input-output, ale už ne forward (stejně by to bylo dost divné číslo).
--
na pár místech mám na edgecore tohle, můžeš se inspirovat:
Kód: Vybrat vše
access-list MAC MCAST
permit any 01-00-00-00-00-00 01-00-00-00-00-00
permit 01-00-00-00-00-00 01-00-00-00-00-00 any
!
access-list MAC ANY
permit any any
!
!
!
class-map CM-MCAST match-any
match access-list MCAST
!
class-map CM-ANY match-any
match access-list ANY
!
class-map CM-MVLAN match-any
match vlan 27
!
!
policy-map PM-PANELS
class CM-MVLAN
set ip dscp 24
exit
class CM-MCAST
set ip dscp 0
police flow 6000 500 conform-action transmit violate-action drop
exit
class CM-ANY
set ip dscp 0
exit
!
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.