Policer L2 уровня Cisco

И так стоит задача — резать канал L2 для клиентов на оборудовании Cisco .Стоит сразу оговориться , что Juniper может резать на порту только outgress , если у вас стоят с 2х сторон Cisco — тем самым с 2 х сторон outgress (получиться и входящий  и исходящий) — то что нам и надо . Делаем :

Cisco ограничивает скорость только для outgress  — то есть исход для порта

Что касается настройки на порт коммутатора, она реализована в одну строку :

Cisco(conf-t)#srr-queue bandwidth limit 80  (80 % от полосы пропускания ) — можно ставить немного больше на  5 %

Вот еще есть несколько вариантов , только я их не тестировал , думаю что работать будут без проблем :

Cisco(conf-t)#srr-queue bandwidth share 30 20 25 25
или
Cisco(conf-t)#wrr-queue bandwidth 30 70 0 0 (типа от 30 до 70 процентов)

Вот таким образом мы ограничили скорость L2 канала на 1 mb/s , при чем делает он это качественно — что не мало важно .

Тестровали на линейки Cisco 2960 , 3560 ,3750  думаю и последующие модели тодже имеют поддержку Policer .

Так же по этой теме есть так сказать «борадатые» схемы ,  при которых на одном коммутаторе можно зарезать исход. и вход. трафик , делается это так отдается клиенту порт на котором вешаем Policer для входящего трафика , далее ставится петля между 2 портами и вешается полиссет на одном из этих портов на входящий трафик ( получается эфект петли ) , то есть мы трафик гоняем петлей по коммутатору , и достигаем нужного результата . Минус данной схемы такой что по такой схемы для одного клиента потребуется 3 порта .