Sei que o policiamento de tráfego não é algo que você normalmente encontra em um ambiente de LAN e gostaria de não encontrá-lo no meu. Dito isto ... não tenho escolha.
O dispositivo é um 3750X. O requisito é POLICIAR (não moldar) todo o tráfego proveniente das / das redes 10.0.0.0 e 10.0.1.0 para um MÁXIMO de ~ 48Mbps. Abaixo está a configuração que eu propus. O que você acha? Além disso, eu sei que provavelmente deveria ter isso configurado na interface de entrada, mas essa é outra história ...
ip access-list extended acl-police
permit ip 10.0.0.0 0.0.0.255 10.0.1.0 0.0.0.255
permit ip 10.0.1.0 0.0.0.255 10.0.0.0 0.0.0.255
!
class-map police-san
match access-group name acl-police
!
policy-map police-san-replication
class police-san
police 47000000 10000 20000 conform-action transmit exceed-action drop
interface <outbound>
service-policy output police-san-replication
Outra coisa ... Alguém pode me explicar o "burst-normal" e o "burst-max" ? Isso está permitindo que ele ultrapasse o limite de policiais (bps) que eu defini? Quais são os limites do timer para isso? Devo configurar esses números de rajada menores? Maior?