Приветствую, коллеги. Хочется сократить конфигурацию полисинга до минимума, чтобы резануть

каждый интерфейс на разные скорости, но при этом не создать случайно один суммарный полисинг на разные порты и направления. Помогите разобраться.
Class-map я же могу один на все интерфейсы сделать с match any? Мне же не надо делать их на каждый интерфейс тем более на in и out разные?
policy-map должны быть отдельные на входящую и исходящую если мне нужно, допустим 100мегабит в обе стороны, а не суммарные? Или policy-map тоже может быть один? Вот этот шаблон ниже можно ещё как сократить с учетом того, что скорость на разных интерфейсах будет отличаться, ну скажем 10, 20, 30 мегабит фул-дуплекса?

class-map match-any MATCH-ANY-CLASS
match any

policy-map VLAN100_IN
class MATCH-ANY-CLASS
police 100000000 500000 500000 conform-action transmit exceed-action transmit violate-action drop
policy-map VLAN100_OUT
class MATCH-ANY-CLASS
police 100000000 500000 500000 conform-action transmit exceed-action transmit violate-action drop

interface vlan100
service-policy input VLAN100_IN
service-policy output VLAN100_OUT

На многих железках полисеры переиспользуемые. Можно на два интерфейса повесить полисеры 10мбит и на каждом будет 10мбит. Как раз так, чтобы с разных интерфейсов суммировалось и два порта в сумме не превышали 10мбит обычно сложнее для чипов. И это требует дополнительных телодвижений.

Еще бы добавил, что не каждый Cisco L3 коммутатор, или младшие роутеры, особенно старые, где логика пакетной коммутации свичевая (плюс версии ios) умеют в egress QoS. А судя по тому, что у вас SVI интерфейс, я не далек от истины

6500 (sup720, sup32 и прочее), 29**, 3750, 3560 резать будет только в одну сторону (только на вход) и работать нормально будет только на физ. порту. Все что на выход будет лететь в проц или просто будет не работать. 3550 умеет резать в две стороны, но там нужно ум прилагать. Да и коробка зело древняя. Более новые нужно проверять, небыло необходимости, те что на базе UADP может и будут в обе стороны резать, они более роутеры чем свичи. У роутеров все попроще, обычно можно в две стороны резать. Но если это провайдер резать нужно умно. Как именно умно зависит от бизнес задачи. IMHO: Резать лучше где-нибудь на транзите (UBRL, ISG etc).

Да не, svi для примера. В общем точно работает (ASR). Просто лабу из нескольких саб-интерфейсов собирать тяжко ради тестов.

тогда никаких проблем нет

Благодарю за развернутый ответ. Задача помимо уже указанных выше (симметрия скорости без суммаризации) ещё в остутсвии явно выраженного произвольного дропа, который сразу видно на хождении icmp. Это операторский кейс (asr). Это все нормально работает, просто я хотел чтобы при сотнях таких полисеров конфиг не весил гигабайты.

Поглядите в сторону ISG