Publicado originalmente em 27 DE MAIO DE 2010
Olá pessoal, no post de hoje comentaremos sobre a utilização de Policy para limitarmos a banda de uma interface GigabitEthernet no Switch 3Com/H3C 4800G.
Esse cenário é bastante comum para empresas que vendem links para acesso a internet e entregam para o cliente um cabo RJ-45.
Na configuração abaixo, limitaremos a banda de um grupo de máquinas para 64kbps (compartilhado). Utilizaremos a porta de entrada GigabitEthernet 1/0/1
Configuração
acl number 2001
!Criação da ACL 2001 para classificar para selecionar o tráfego
rule permit source any
! permite qualquer origem
rule deny any
! nega qualquer origem
quit
Lembrando que as regras da ACL são lidas de cima para baixo e ao satisfazer a condição o restante das regras não serão lidas.
traffic classifier classe
!criação da classificação de tráfego chamada classe
if-match acl 2001
! vinculando a classificação com as regras da ACL 2001
quit
traffic behavior limitador
! Criação do comportamento chamado limitador
car cir 64
! limitando o comportamento para 64kbps
quit
qos policy clientex
!criação da Policy chamada clientex
classifier classe behavior limitador
! vínculo da classificação classe com o comportamento limitador
quit
interface GigabitEthernet1/0/1
qos apply policy clientex inbound
! aplicação da policy clientex na porta Giga1/0/1 no sentindo inbound para limitação do Download em todo o Switch para 64kbps
Segue abaixo a taxa de transferência antes e depois da policy ser aplicada na Interface G1/0/1
Configuração final
traffic classifier classe if-match acl 2001 # traffic behavior limitador car cir 64 # qos policy clientex classifier classe behavior limitador # interface GigabitEthernet1/0/1 qos apply policy clientex inbound #
Outros Cenários
Podemos aplicar diferentes policies no sentido inbound eoutbound.
Para redes que utilizam interface VLAN para Roteamento e saída para a internet, poderíamos aplicar a policy diretamente na VLAN com o comando qos vlan-policy clientex vlan 1 inbound (no modo system-view); basta utilizar a criatividade
Abraços!
É possível fazer em interfaces ethernet (10/100) nos switches 5500?
Bom dia Diego,
Muito boa suas dicas, mas estou bem fraquinho de criatividade no momento..
Poderia me dar uma dica na seguinte situação:
Tenho um cliente que atendemos por fibra (100Mb) com acesso a internet e uma VLAN X e para o mesmo cliente vamos vender outro link de 10Mb, a dúvida é: Tenho como limitar o tráfego da VLAN X (para acesso) e deixar uma VLAN Y liberada para acesso local?
Ele vai ficar com 1 link de 100Mb de internet e o outro link de 10Mb de internet, mas se comunicando via rede local a 100Mb com o outro link.
Bom dia, tenho uma filial que jogar arquivos via ftp para a matriz, possuo alguma acl para controle de banda quando a requisição for as portas 20 e 21 ??