kamu bisa membuat policy hierarki dan ditempet ke SVI (switch virtual interface)
berikut ada scenarionya:
VLAN100 akan dibuat policed to 64k (192.168.100.0/24)
VLAN200 akan dibuat policed to 128k (192.168.200.0/24)
karena bursts, saya tidak bisa mendapatkan rate yang pasti, tapi kalian akan melihat bagaimana policy ini diapply dan efeknya pada flow traffic, juga kalian bisa selalu bermain angka di burst sizes dengan ciptaan sendiri...
pada R2:
access-list 1 permit 192.168.100.1
access-list 1 permit 192.168.100.3
access-list 2 permit 192.168.200.5
!
class-map match-any VLAN100
match access-group 1
class-map match-any VLAN200
match access-group 2
!
policy-map TRACKER
class VLAN100
class VLAN200
!
interface Ethernet0/0
no ip address
load-interval 30
full-duplex
!
interface Ethernet0/0.100
encapsulation dot1Q 100
ip address 192.168.100.2 255.255.255.0
service-policy input TRACKER
!
interface Ethernet0/0.200
encapsulation dot1Q 200
ip address 192.168.200.2 255.255.255.0
service-policy input TRACKER
Semua config dilakukan di SW2. kalian harus pastikan class-map dan policy-map telah dibuat sebelum diapply ke interface
di policy "kedua" kita ada class-map yang matches dengan interface. Interface yang match disini adalah yang merujuk pada policing "per-port per-vlan"
class-map match-all TRUNK
match input-interface FastEthernet0/13
!
policy-map VLAN100-POLICER
class TRUNK
police 64000 12000 exceed-action drop
policy-map VLAN200-POLICER
class TRUNK
police 128000 24000 exceed-action drop
Sekarang, di level "parent" kita membuat class baru yang match dengan ip traffic dan apply ke policies "child" dibawah.
access-list 100 permit ip any any
!
class-map match-all IP
match access-group 100
!
policy-map VLAN100-PARENT
class IP
set ip precedence 1
service-policy VLAN100-POLICER
policy-map VLAN200-PARENT
class IP
set ip precedence 2
service-policy VLAN200-POLICER
Lihat kita telah set "set ip precedence" di "parent" policies.
kalian akan dapat error yang menyatakan seperti ini, jika apply ke interface tanpa "action"SW2(config)#int vlan 100
SW2(config-if)#service-policy input VLAN100-PARENT
%QoS: No action is configured in the policymap VLAN100-PARENT classmap IP, or it is being modified.
Jadi pastikan kalian telah mensetting clause disini, sehingga dapat kita applu ke SVI
mls qos ! interface FastEthernet0/13 mls qos vlan-based ! interface Vlan100 no ip address service-policy input VLAN100-PARENT ! interface Vlan200 no ip address service-policy input VLAN200-PARENTDari R1, R3 and R5 , saya akan mengirimkan paket traffic ping ke R2:R1#ping 192.168.100.2 re 1000000 R3#ping 192.168.100.2 re 1000000 R5#ping 192.168.200.2 re 1000000kita lihat R2 setelah beberapa menitR2#sho policy-map interface e0/0.100 | section VLAN100 Class-map: VLAN100 (match-any) 107819 packets, 12722642 bytes 30 second offered rate 50000 bps Match: access-group 1 107819 packets, 12722642 bytes 30 second rate 50000 bps R2#sho policy-map interface e0/0.200 | section VLAN200 Class-map: VLAN200 (match-any) 156873 packets, 18511014 bytes 30 second offered rate 107000 bps Match: access-group 2 156873 packets, 18511014 bytes 30 second rate 107000 bpsKita tidak melihat limit 64k dan 128k telah dicapai, tapi dropping pada pengirim mengindikasikan policynya berlaku. Kita juga bisa melihat VLAN 200 mendapatkan bandwidth 2x dari yang VLAN 100 dapat.... keyword yang perlu kita ketahui dan ingat adalah:
- "Child" classes menggunakan match input-interface
- "Child" policies menggunakan police
- "Parent" classes match ACL (bisa match dscp, atau yang lain)
- "Parent" policies harus ada "action" (set or trust)
- Apply "parent" policies to SVI
command ini harus sering-sering dilatih jadi bisa kita kuasain....
sekian posting hari ini..thanks
Tidak ada komentar:
Posting Komentar