En effet j'avais compris filtrage (interdiction de communiquer) plutôt que limitation de trafic. Désolé.
Par ailleurs d'après la config ci-dessus, tu mixes deux concepts : CBFWQ et CAR. Tu as de la doc sur CAR : http://www.cisco.com/en/US/docs/ios/12_2/qos/configuration/guide/qcfcar_ps1835_TSD_Products_Configuration_Guide_Chapter.html 1. Tu definis ton ACL 2. Tu appliques le rate-limit au niveau de l'interface Cordialement Mohamed 2013/6/12 Antoine Durant <antoine.duran...@yahoo.fr> > J'ai la version suivante : Cisco IOS Software, C2960 Software > (C2960-LANBASEK9-M), Version 12.2(55)SE1, RELEASE SOFTWARE (fc1) > > J'ai essayé la configuration suivante mais cela ne marche pas... > > class-map match-all LIMIT-TRAFFIC > match access-group 100 > ! > policy-map LIMIT-TRAFFIC > class LIMIT-TRAFFIC > police 1000000 10000 exceed-action drop > ! > interface FastEthernet0/11 > service-policy input LIMIT-TRAFFIC > ! > access-list rate-limit 100 0040.63dd.e086 > *De :* Mohamed Touré <mohamed.to...@secresys.com> > *À :* Antoine Durant <antoine.duran...@yahoo.fr> > *Cc :* "frnog-t...@frnog.org" <frnog-t...@frnog.org> > *Envoyé le :* Mercredi 12 juin 2013 13h41 > *Objet :* Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960 > > Bonjour > > Tu peux essayer les Port ACLS (Lan base Image) en utilisant une MAC > extended access-list. Ils ne s'appliquent normalement que sur des > interfaces L2 physiques et uniquement en entrée. > > Les Vlan ACL ne sont pas officiellement supportés sur les 2960, de mémoire > tu peux les utiliser sur du 12.2(58)SE. A tester > > Cordialement > > Mohamed Touré > > > 2013/6/12 Antoine Durant <antoine.duran...@yahoo.fr> > > > Bonjour la liste, > > > > Toujours dans ma quête de limitation du trafic, je reviens pour avoir des > > infos… > > Après quelques échanges avec certains d’entre vous (merci au passage !), > > la majorité me préconise de faire ma limitation sur mon cisco 2960, > plutôt > > que sur le routeur. > > > > Donc j’en déduis une configuration de ce type puis il est que L2 : > > Il faut limiter le trafic entre l’adresse MAC du serveur et l’adresse MAC > > du routeur WAN. > > Pas de limite de trafic dans le LAN. > > > > Server1 MAC : 00-1F-F0-5D-5D-6C > > Interface WAN MAC : 00-50-56-C0-00-01 > > Server1----[2960]----[ROUTER]----WAN > > > > Cependant je ne trouve absolument pas comment faire et appliquer cette > > technique sur le 2960… > > > > Merci ! > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > -- > Mohamed Touré > 06 38 62 99 07 > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Mohamed Touré 06 38 62 99 07 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
