Новые ответы

Cisco 3920 + не работает rate-limit,

varag, 09-Апр-14, 15:34 [смотреть все]

Возникла потребность ограничить max speed для каждого юзера. Погуглил-- прописал следующее
=====================================================
interface GigabitEthernet0/0
ip address X.X.X.X 255.255.255.224
ip accounting output-packets
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly in
rate-limit input access-group 103 1024000 192000 384000 conform-action transmit exceed-action drop
rate-limit output access-group 103 1024000 192000 384000 conform-action transmit exceed-action drop
.....................
access-list 103 permit ip 192.168.0.0 255.255.240.0 any
access-list 103 deny ip any any
=======================================================
пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb).
Что сделал не так ?

Ответить | Сообщить модератору

Cisco 3920 +  не работает rate-limit, Mr. Mistoffelees, 16:03 , 09-Апр-14 (1)
Привет,
> Что сделал не так ?
Почти все :)
> Возникла потребность ограничить max speed для каждого юзера. Погуглил-- прописал следующее
Эффективное ограничение скорости делается на выходе трафика. Ограничение на ingress возможно, но лишь в первом приближении.
Если вам не нужен особый QoS, пользуйтесь traffic shape-group - дешево и сердито.

> access-list 103 deny ip any any
Это дефолт, не нужно прописывать.
> access-list 103 permit ip 192.168.0.0 255.255.240.0  any
>  пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb).
Откуда? Куда? NAT правила какие?
WWell,
Ответить | Сообщить модератору

Cisco 3920 +  не работает rate-limit, varag, 18:21 , 09-Апр-14 (2)
>[оверквотинг удален]
> Эффективное ограничение скорости делается на выходе трафика. Ограничение на ingress возможно,
> но лишь в первом приближении.
> Если вам не нужен особый QoS, пользуйтесь traffic shape-group - дешево и
> сердито.
>> access-list 103 deny ip any any
> Это дефолт, не нужно прописывать.
>> access-list 103 permit ip 192.168.0.0 255.255.240.0  any
>>  пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb).
> Откуда? Куда? NAT правила какие?
> WWell,
качаю с ftp сервака в инета на локальный комп
=====NAT++++++++++++++++++
ip nat inside source list NAT_ACL interface GigabitEthernet0/0 overload
ip access-list extended NAT_ACL
  permit ip 192.168.0.0 0.0.255.255 any
насчет traffic shape-group --- cisco 3920 поддерживает это?
Ответить | Сообщить модератору

Cisco 3920 +  не работает rate-limit, varag, 18:51 , 09-Апр-14 (3)
>[оверквотинг удален]
>>> access-list 103 permit ip 192.168.0.0 255.255.240.0  any
>>>  пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb).
>> Откуда? Куда? NAT правила какие?
>> WWell,
> качаю с ftp сервака в инета на локальный комп
> =====NAT++++++++++++++++++
> ip nat inside source list NAT_ACL interface GigabitEthernet0/0 overload
> ip access-list extended NAT_ACL
>   permit ip 192.168.0.0 0.0.255.255 any
> насчет traffic shape-group --- cisco 3920 поддерживает это?
есть policy-map
Ответить | Сообщить модератору

Cisco 3920 + не работает rate-limit, Mr. Mistoffelees, 15:25 , 10-Апр-14 (4)
Привет,
mls qos в конфигурации прописан?
WWell,

Ответить | Сообщить модератору

Cisco 3920 + не работает rate-limit, varag, 17:59 , 10-Апр-14 (5)
нет - нет прописано
> Привет,
> mls qos в конфигурации прописан?
> WWell,
Ответить | Сообщить модератору

Cisco 3920 + не работает rate-limit, varag, 16:01 , 14-Апр-14 (6)
> нет - нет прописано
>> Привет,
>> mls qos в конфигурации прописан?
>> WWell,
#mls qos ?
map qos map keyword
что-то не ясно что дальше прописывать
Ответить | Сообщить модератору

Cisco 3920 + не работает rate-limit, varag, 19:29 , 14-Апр-14 (7)
>> нет - нет прописано
>>> Привет,
>>> mls qos в конфигурации прописан?
>>> WWell,
> #mls qos ?
> map qos map keyword
> что-то не ясно что дальше прописывать
А нужно ли mls qos для rate-limit ?
Ответить | Сообщить модератору