我是一家百户公寓的布线委员会主席,不是思科专家。我们有三台 Cisco Catalyst 3550 交换机,连接到一台旧的 Cisco 1417 路由器,连接到一条 DSL 连接,我们意识到需要升级。我们的顾问配置了每台交换机上的策略,但没有启用,以便每个所有者都能获得保证的带宽量;一旦我启用它(使用mls qos),它似乎按照文档所述工作:
policy-map USER_INGRESS
class ANY
police 32000 8000 exceed-action drop
policy-map USER_EGRESS
class DSCP0
police 96000 24000 exceed-action drop
但是,我们购买交换机的依据是,当所有带宽都没有被用完时,配给会更加灵活,但事实似乎并非如此。
Cisco IOS 服务质量解决方案命令参考12.2 似乎表明set-dscp-transmit 0可能会将多余的数据包标记为尽力而为,我希望这在使用率低的时候能够明智地发挥作用。但看起来我们的交换机不支持此功能;尝试启用它% Invalid input detected at '^' marker时,在 的开头会给出set-dscp-transmit。
我可能能够提供的不仅仅是声誉点数,因为在后续问题上我会提供指导;我有预算用于一些咨询时间,并且可能会获得持续咨询的批准。但是,由于我们与之前的顾问有过一些不好的经历,而且我对我们的董事负责,所以你需要思科认证和声誉点数,以及一种公开的方法来验证你的身份和声誉,因为在某些时候我可能需要信任你来保管我们的密码。
参考
答案1
在我看来,这是在您的环境中处理流量整形的错误方法——您实际上是在限制无限资源(内部带宽 - 在您的本地交换机上),以试图防止耗尽有限的资源(上行带宽 - 在您的 DSL 线路上)。
您的路由器(或者除此以外,一个像样的路由器/防火墙设备普富思)可能应该进行流量整形。您可以为每个单元/所有者分配一个 IP 或子网,限制它们在总带宽中所占的比例,但允许它们从其他队列借用(参见http://www.openbsd.org/faq/pf/queueing.html并阅读有关“借用”关键字的信息 - 方便的功能!)。
如果您采用这种方式,那么您更精通技术的居民可以以线速相互共享文件,因为交换机端口不会受到限制。
思科专家可能会更好地为您提供建议,告诉您如何为您的环境/硬件进行设置,或者如何尽可能使用现有硬件完成您的要求。
答案2
我有关于这些开关及其管理的经验。
我认为使用 3550 进行监管(塑造)并不是那么糟糕。
需要注意几件事。exceed-action drop相对于其他带宽节流器的工作方式,它并不是那么严厉,但它可能不会影响 UDP,只会影响 TCP。它依赖于 TCP 的“后退”能力,本质上是告诉访问客户端软件连接拥塞并发送较少的数据。我们发现它运行良好,在峰值容量上添加一个合理的百分比,你会发现大多数连接都会无缝后退。
请注意,虽然它们允许您进行入口和出口过滤,但每台设备最多只能有 8 个(是的,真的)策略,这迫使您花一大笔钱向思科购买更高规格的设备。
答案3
哦,这些交换机上也绝对可以实现端口隔离。我也是 IOS 新手,但我认为访问列表和 vlan 设置可以帮到你,CCNP 级别的思科人员应该能够轻松配置这一点。
答案4
思科专家(Sarala Akella,https://supportforums.cisco.com/message/3332606) 是错误的;3550 确实支持 policed-dscp-transmit,尽管我还没有让它发挥作用,因为我需要先弄清楚 mls qos map policed-dscp。