В примере покажу как сделать приоритет трафика для групп внешних или внутренних адресов.
Задача: к интерфейсу GigabitEthernet0/0 подключен канал в интернет, скорость 10мбит/с.
Нужно сделать, чтобы пользователи обращающиеся на нужный нам внешний ресурс получали 100% ширины канала, на все остальные ресурсы 40%
Создадим 2 access list, в одном укажем список ресурсов с максимальным приоритетом, в другом с обычным. С обычным можно обращаться ко всем остальным, поэтому сделаем просто any any.
access-list 2055 permit ip 74.125.87.103 0.0.0.0 any
access-list 2055 permit ip 77.88.21.8 0.0.0.0 any
access-list 2055 deny ip any any
access-list 2057 permit ip any anyсоздадим ограничения на интерфейсе
interface GigabitEthernet0/0
rate-limit input access-group 2055 10000000 16000 16000 conform-action transmit exceed-action drop
rate-limit input access-group 2057 4000000 16000 16000 conform-action transmit exceed-action dropпроверить работу ограничения можно командой
#sh int rate
GigabitEthernet0/0
Input
matches: access-group 2055
params: 10000000 bps, 16000 limit, 16000 extended limit
conformed 4562773 packets, 3112M bytes; action: transmit
exceeded 46351 packets, 52347716 bytes; action: drop
last packet: 44ms ago, current burst: 3033 bytes
last cleared 1d01h ago, conformed 274000 bps, exceeded 4000 bps
matches: access-group 2057
params: 4000000 bps, 16000 limit, 16000 extended limit
conformed 42347439 packets, 36118M bytes; action: transmit
exceeded 373623 packets, 511223042 bytes; action: drop
last packet: 44ms ago, current burst: 7570 bytes
last cleared 1d01h ago, conformed 3187000 bps, exceeded 45000 bpsIf you liked my post, feel free to subscribe to my rss feeds