Sé que la vigilancia del tráfico no es algo que normalmente se encuentra en un entorno LAN, y desearía no encontrarlo en el mío. Dicho esto ... no tengo otra opción.
El dispositivo es un 3750X. El requisito es POLICIAR (no configurar) todo el tráfico que llega a / desde las redes 10.0.0.0 y 10.0.1.0 a un MÁXIMO de ~ 48Mbps. A continuación se muestra la configuración que se me ocurrió. ¿Qué te parece? Además, sé que probablemente debería tener esto configurado en la interfaz de entrada, pero esa es otra historia ...
ip access-list extended acl-police
permit ip 10.0.0.0 0.0.0.255 10.0.1.0 0.0.0.255
permit ip 10.0.1.0 0.0.0.255 10.0.0.0 0.0.0.255
!
class-map police-san
match access-group name acl-police
!
policy-map police-san-replication
class police-san
police 47000000 10000 20000 conform-action transmit exceed-action drop
interface <outbound>
service-policy output police-san-replication
Otra cosa ... ¿Alguien puede explicarme el "burst-normal" y "burst-max" ? ¿Esto le permite estallar por encima del límite policial (bps) que definí? ¿Cuáles son los umbrales de temporizador para eso? ¿Debo configurar estos números de ráfaga más pequeños? Más grande?