Есть задача ограничить скорость для определенных айпишников проходящих через L3 свич от циски. Вот как это делается с помощью полисинга.
Сначала создаем acl, включающий в себя ограничиваемые айпи адреса:
ip access-list extended user
permit ip host 10.111.111.154 any
permit ip any host 10.111.111.154
Создаем class-map:
class-map match-all user
match access-group name user
Теперь создаем саму политику, для клиентского порта и для аплинка. Соответственно на клиентском порту будет резаться аплоад клиента, на аплинке, будет резаться даунлоад клиента:
policy-map user
class user
police cir 256000 bc 128000
conform-action transmit
exceed-action drop
policy-map uplink
class user
police cir 256000 bc 128000
conform-action transmit
exceed-action drop
Теперь осталось повесить соовтетствующие политики на интерфейсы:
int g0/2
service-policy input user
int g0/4
service-policy input uplink
Каталист 6500 позволяет вешать политики и на SVI интерфейсы. На 4900M(думаю, что аналогично на 4500) шейпить вилан можно по-другому:
vlan configuration 955
service-policy input user
service-policy output user
C помощью такого синтаксиса появляется возможность полисить траффик в вилане, не создавая SVI внутри вилана и вообще не имея L3 интерфейса на каталисте.
all about networking 