Как отшейпить 1000 пользователей по ip?

Есть задача отшейпить 1000 пользователей по ip. Текущий вариант, который работает
class-map match-all QoS_To_Vlan24
 match access-group 151
policy-map QoS
 class QoS_To_Vlan24
  shape average 70000000

Но проблема в том, что для каждого ip надо свой ацесс лист и класс мап.
Вопросы:
Сколько листов я могу создать? Цифровых в сумме 800, а если именнованных? есть ограничение?
Сколько class map? Где то читал, что 256 предел, но не могу теперь найти нигде точное число.
Если все таки предел есть, как выйти из ситуации, реально это реализовать на роутере Cisco или надо сразу на Linux смотреть. Если можете, киньте линки на сайт циски, где описаны эти ограничения.
Спасибо за ответы.
  • Вопрос задан
  • 3311 просмотров
Пригласить эксперта
Ответы на вопрос 4
@tgz
vvpoloskin
@vvpoloskin
Инженер связи
Смотря какая у тебя циска и другие железки. Можно же и каждому pppoe сессию сделать, или в сторону ISG курнуть. Да и вообще есть куча av-pair на маршрутизаторах)
Ответ написан
Комментировать
@lohmag Автор вопроса
Купили уже 2911, причем особо никто не разбирался, а теперь говорят надо ее настраивать. Спутниковый инет, на всех абонентов будет 80 мбит максимум. Посмотрел про isg, судя по навигатору на сайте циско, он есть только на 2941, 7 и 10 тонниках.
Ответ написан
Комментировать
@lohmag Автор вопроса
Потестил на виртулке, получается, что можно создать сколько угодно named access-list, класс мапов тоже. Но в один policy-map влазит только 255 класс мапов. Пока что только пришло в голову создавать сабинтерфейсы и навешивать на них полиси под 255 пользователей. Также довольно сильно поджимают размеры nvram, в 255kb влезает примерно 1500 условных пользователей.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы