David, je crois que l'on est pas sur la même longueure d'onde :\
Un accès internet 4M est partagé entre deux bureaux.
J'ai un routeur cisco qui est connecté à un switch 2960 port fa0/24. Sous le
2960 sur le port fa0/1 j'ai un switch non manageable du bureau 1
(192.168.1.0/24) et sur le port fa0/2 un switch non manageable du bureau 2
(192.168.2.0/24).
Les deux bureaux n'ont pas à se voir ou échanger des données entre eux (VLAN 10
-> Bureau1 / VLAN 11 -> Bureau2).
Dans chaque bureau ils peuvent échanger entre eux à 100M via leur switch non
manageable.
Dans chaque bureau il faut limiter la bande passante vers le routeur pour
l'accès internet 2Mb UP/2Mb Down.
Pour cela sur le switch 2960 sur le port fa0/1 (idem pour fa0/2) j'ai :
!
mls qos
!
class-map match-all UP
match access-group name ACLUP2M
class-map match-all DOWN
match access-group name ACLDOWN2M
!
policy-map BP_UP
class-map match-all ACLUP2M
police 2000000 1000000 exeed-action drop
policy-map BP_DOWN
class-map match-all ACLDOWN2M
police 2000000 1000000 exeed-action drop
!
interface Fa0/1
swicthport access vlan 10
switchport mode access
swicthport nonegociate
spanning-tree portfast
service-policy input BP_UP
!
interface Fa0/24
swicthport trunk allowed vlan 10,11
switchport mode trunk
swicthport nonegociate
spanning-tree portfast
service-policy input BP_DOWN
!
ip access-list extended ACLUP2M
permit ip any 192.168.1.0 0.0.0.255
permit ip any 192.168.2.0 0.0.0.255
deny ip any any
ip access-list extended ACLDOWN2M
permit ip 192.168.1.0 0.0.0.255 any
permit ip 192.168.2.0 0.0.0.255 any
deny ip any any
!
Donc maintenant, je me demande s'il ne faut pas AUSSI rajouter une QOS pour la
VOIX sur fa0/1,fa0/2 et fa0/24 afin de ne pas avoir un problème de saturation
via les uplink du 2960...
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
