The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Cisco ASA traffic limit, !*! Vova, 17-Июн-13, 13:14  [смотреть все]
Всем привет.
Есть ASA. Одной из задач которой является вывод юзеров в инет. Сделано просто при помощи PAT. Вся inside сеть транслируется в один реальный IP.
понадобилось тут некоторым хостам за inside интерфейсом ограничить ширину канала.
Сделал так:
ASA(config)#access-list rate-limit-acl extended permit ip host 192.168.1.10 host 100.100.100.1

ASA(config)#class-map rate-limit
ASA(config-cmap)#match access-list rate-limit-acl

ASA(config)#policy-map limit-policy
ASA(config-pmap)#class rate-limit
ASA(config-pmap-c)#police output 1000000
ASA(config-pmap-c)#police intput 1000000

ASA(config)#service-policy limit-policy interface inside

(взято с инета, в принципе все так и есть кроме других IP и чуток другого ACL)

Тестирование http://www.speedtest.net/ показывает что входящий (с точки зрения http://www.speedtest.net/) траффик режется как надо, а вот исходящий - нет.
Процесс "зарезания" делается на inside интерфейсе. Как сделать чтоб и исходящий резался ?
Спасибо заранее.

Ответить | Сообщить модератору
  • Cisco ASA traffic limit, !*! midori, 14:01 , 17-Июн-13 (1)
    ASA(config)#service-policy limit-policy interface outside

    это тоже надо сделать.
    если ваш иос поддерживает traffic-shape, то пользуйте лучше его, сразу на outside.

    Ответить | Сообщить модератору
    • Cisco ASA traffic limit, !*! midori, 15:17 , 17-Июн-13 (2)
      > если ваш иос поддерживает traffic-shape, то пользуйте лучше его, сразу на outside.

      это я сболтнул) - traffic-shape для ios.

      Ответить | Сообщить модератору
      • Cisco ASA traffic limit, !*! Vova, 07:40 , 18-Июн-13 (3)
        >> если ваш иос поддерживает traffic-shape, то пользуйте лучше его, сразу на outside.
        > это я сболтнул) - traffic-shape для ios.

        traffic-shape есть, но он только для class-default, а class-default не дает раскрасить аксес-листами траффик.

        Ответить | Сообщить модератору
        • Cisco ASA traffic limit, !*! Vova, 08:21 , 18-Июн-13 (4)
          >>> если ваш иос поддерживает traffic-shape, то пользуйте лучше его, сразу на outside.
          >> это я сболтнул) - traffic-shape для ios.
          > traffic-shape есть, но он только для class-default, а class-default не дает раскрасить
          > аксес-листами траффик.

          в общем работает как надо. Но только почему вот с такими настройками класса:

          policy-map rate-limit-inet
          class rate-limit-inet
            police input 7000000
            police output 10000000

          мне нужно ограничит как получение так и отправку 10-ю Мбит'ами
          заработало только вот с такими параметрами. почему - затрудняюсь ответить. надеюсь спецы опытные найдут объяснение.

          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру