Всем добрый день.
Имею в наличии вот такой девайс - WS-C3750G-24TS-1U 12.2(55)SE1
Необходимо грамотно настроить шейпинг для одной подсети (10.60.63.0/24). Суть вопроса в том, что есть эта подсеть 10.60.63.0/24 (гостевой влан), выходит в инет через прокси 10.60.4.11.
Необходимо на Cisco настроить шейпинг этой подсети, чтобы канал инета не забивали.
Раньше прокси был физической машиной и политику я прикрутил непосредтсnnвенно к порту LAN прокси на Cisco:
Extended IP access list ACL-LIMIT-SPEED
10 permit ip any 10.60.63.0 0.0.0.255
!
class-map match-all LIMIT-SPEED
match access-group name ACL-LIMIT-SPEED
!
policy-map LIMIT-SPEED
class LIMIT-SPEED
police 3000000 512000 exceed-action drop
!
interface GigabitEthernet1/0/21
description --Lan
switchport access vlan 15
switchport mode access
spanning-tree portfast
service-policy input LIMIT-SPEEDТеперь же прокси это виртуальная машина которая скрыта за Etherchannel:
interface GigabitEthernet1/0/19
description -- HP Network Team Gi1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 15,30,104
switchport mode trunk
channel-group 2 mode active
spanning-tree portfast
service-policy input LIMIT-SPEED
!
interface GigabitEthernet1/0/20
description -- HP Network Team Gi2
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 15,30,104
switchport mode trunk
channel-group 2 mode active
spanning-tree portfast
service-policy input LIMIT-SPEED
И если как видно по конфигу я вешаю эту политику на интерфейсы, то я шейпу трафик ото всех виртуальных машин в адрес подсети 10.60.63.0/24. Мне же надо надо только от одной 10.60.4.11.
Пробовал изменить ACL
Extended IP access list ACL-LIMIT-SPEED
10 permit ip host 10.60.4.11 10.60.63.0 0.0.0.25
Но это не помогает, в принципе логично думаю, так как подсеть качает трафик как бы не 10.60.4.11 а с инета...
Может что и попутался, прошу вашей помощи.