poniżej na rysunku uproszczony fragment infrastruktury:
Elementy, które są pod moją kontrolą to:
- 2960
- 3750-G
- 6509-E (Sup720-3B), soft: s72033-adventerprisek9_wan-mz.122-33.SXJ2.bin
Zadanie do zrealizowania:
1)
Klientowi (PC1 i PC2) podłączonemu do 2960 (2 porty w trybie access, vlan 100) mam zapewnić dostęp do jego wyniesionych zasobów (Serwer).
Klient dostaje łącze w warstwie L2 (zarówno u mnie jak i przez infrastrukturę ISP zostanie "przeciągnięty" VLAN 100).
Powyższe nie stanowi problemu, ISP też jest dogadany.
2) QoS
Klient powinien dostać na swoje potrzeby odpowiednie pasmo:
- PC 1 << 30 DOWN/10 UP Mbit/s >> SERWER
- PC 2 << 20 DOWN/5 UP Mbit/s >> SERWER
i nie powinien mieć możliwości przekraczania założonych wartości.
Powyższe zrealizować muszę jakoś tylko na mojej infrastrukturze.
Przełączniki połączone są pomiędzy sobą 1Gbit/s, TRUNK, do ISP również podłączony jestem 1Gbit/s, również port w trybie TRUNK, jednym z wielu vlanów na porcie do ISP jest właśnie vlan 100.
Na którym urządzeniu będzie najłatwiej (tak, aby spełnić założenia) to skonfigurować?
Dopuszczalna jest sytuacja, gdzie QoS robiłbym dopiero na 6500.
Da się zrobić założony QoS dla tego jednego, konkretnego VLANu przy założeniu, że w kontrolowanej infrastrukturze ruch klienta nie będzie nigdzie rutowany (nie będzie np. żadnego SVI vlan 100)?
Poratuje ktoś jakimś przykładem konfiguracji QoS dla ruchu L2 (niezależnym od adresacji IP i portów TCP/UDP) na wymienionm switchu/switchach, bo jakoś znaleźć nie mogę, wszędzie tylko przykłady bazujące na ACL z IPkami, a ja nawet nie wiem, jaka adresacja będzie iść w tym L2 (i w sumie chciałbym to zrobić jako rozwiązanie niezależne od adresacji jaką klient sobie ustawi w tym L2).
Gdzie miałbym np. przypiąć politykę z policerem? Do portu fizycznego (TRUNK), przez który przechodzi VLAN 100? Da się taką politykę przypiąć tylko do jednego, konkretnego VLANu w tym TRUNKu?
Z góry dziękuję.
