forum.opennet.ru - "Cisco per ip rate limit" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco per ip rate limit"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco per ip rate limit"	+/–
Сообщение от roofut (ok) on 12-Май-14, 16:39
Добрый день, нужно ограничить скорость на каждый IP в локальной сети, чтобы у каждого Ip максимальная скорость была не больше 5 Mbps. Я ограничил общую скорость на виртуальном интерфейсе, interface GigabitEthernet0/1.150 rate-limit input 20480000 3840000 7680000 conform-action transmit exceed-action drop rate-limit output 20480000 3840000 7680000 conform-action transmit exceed-action drop а как можно сделать чтобы контролировать еще скорость каждого ip? Я сделал так, но это не сработало создал ACL, добавил сеть IP , которые хочу резать access-list 106 remark __--agf+mga_servers--__ access-list 106 permit ip 192.168.140.0 0.0.0.255 any access-list 106 permit ip 192.168.150.0 0.0.0.255 any interface GigabitEthernet0/1.150 rate-limit input 20480000 3840000 7680000 conform-action transmit exceed-action drop rate-limit input access-group 106 10240000 1920000 3840000 conform-action transmit exceed-action drop rate-limit output 20480000 3840000 7680000 conform-action transmit exceed-action drop rate-limit output access-group 106 10240000 1920000 3840000 conform-action transmit exceed-action drop В какую сторону копать ? Версия IOS CoreRouter-WestBlockC1#show version Cisco IOS Software, C3900e Software (C3900e-UNIVERSALK9-M), Version 15.1(1)T2, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Sat 23-Oct-10 05:29 by prod_rel_team ROM: System Bootstrap, Version 15.1(1r)T2, RELEASE SOFTWARE (fc1) CoreRouter-WestBlockC1 uptime is 4 days, 2 hours, 25 minutes System returned to ROM by power-on System restarted at 15:13:22 AZT Thu May 8 2014 System image file is "flash0:c3900e-universalk9-mz.SPA.151-1.T2.bin" This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. Cisco CISCO3925-CHASSIS (revision 1.0) with C3900-SPE200/K9 with 691200K/291840K bytes of memory. Processor board ID FTX1448AHZZ 4 Gigabit Ethernet interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 72 bits wide with parity enabled. 256K bytes of non-volatile configuration memory. 254464K bytes of ATA System CompactFlash 0 (Read/Write) License Info: License UDI: ------------------------------------------------- Device# PID SN ------------------------------------------------- *0 C3900-SPE200/K9 FOC14454S03
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco per ip rate limit, alecx_, 18:35 , 12-Май-14, (1)

Cisco per ip rate limit, roofut, 08:15 , 13-Май-14, (2)

Cisco per ip rate limit, Merridius, 16:58 , 13-Май-14, (3)

Cisco per ip rate limit, roofut, 13:54 , 14-Май-14, (4)

Cisco per ip rate limit, rnikitin, 11:42 , 22-Май-14, (5)

Cisco per ip rate limit, Merridius, 14:47 , 22-Май-14, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco per ip rate limit" +/–

Сообщение от alecx_ on 12-Май-14, 18:35

Описать каждый ip в свой class-map
Создать policy-map с ограничением скорости для каждого class-map
Применить policy-map на интерфейс.
p.s. кол-во классов в policy ограниченно в зависимости от платформы. В ISR G2 (если память не изменяет) - 255. Подробности в datasheet на 3925

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco per ip rate limit" +/–

Сообщение от roofut (ok) on 13-Май-14, 08:15

> Описать каждый ip в свой class-map
> Создать policy-map с ограничением скорости для каждого class-map
> Применить policy-map на интерфейс.
> p.s. кол-во классов в policy ограниченно в зависимости от платформы. В ISR
> G2 (если память не изменяет) - 255. Подробности в datasheet на
> 3925
именно каждый IP , нельзя указать сеть ? если укажу сеть трафик будет резаться на всю сеть или же на каждый IP ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco per ip rate limit" +/–

Сообщение от Merridius (ok) on 13-Май-14, 16:58

>> Описать каждый ip в свой class-map
>> Создать policy-map с ограничением скорости для каждого class-map
>> Применить policy-map на интерфейс.
>> p.s. кол-во классов в policy ограниченно в зависимости от платформы. В ISR
>> G2 (если память не изменяет) - 255. Подробности в datasheet на
>> 3925
> именно каждый IP , нельзя указать сеть ? если укажу сеть трафик
> будет резаться на всю сеть или же на каждый IP ?
Да, именно каждый IP. Если указать сеть, то на всю сеть.
То что вы хотите обычно делают на железках другого класса. 6500 с его UBRL или SCE или ASR с ISG.
Ну или можно поставить тазик с ipfw+dummynet, он умеет резать по маске.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco per ip rate limit" +/–

Сообщение от roofut (ok) on 14-Май-14, 13:54

>[оверквотинг удален]
>>> Применить policy-map на интерфейс.
>>> p.s. кол-во классов в policy ограниченно в зависимости от платформы. В ISR
>>> G2 (если память не изменяет) - 255. Подробности в datasheet на
>>> 3925
>> именно каждый IP , нельзя указать сеть ? если укажу сеть трафик
>> будет резаться на всю сеть или же на каждый IP ?
> Да, именно каждый IP. Если указать сеть, то на всю сеть.
> То что вы хотите обычно делают на железках другого класса. 6500 с
> его UBRL или SCE или ASR с ISG.
> Ну или можно поставить тазик с ipfw+dummynet, он умеет резать по маске.
Спасибо большое за консультацию

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco per ip rate limit" +/–

Сообщение от rnikitin on 22-Май-14, 11:42

у Микротика это реализовано и работает в очередях типа pcq

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Cisco per ip rate limit" +/–

Сообщение от Merridius (ok) on 22-Май-14, 14:47

> у Микротика это реализовано и работает в очередях типа pcq
Поздравляю. Наверно потому что микротик - это линукс.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco per ip rate limit"	+/–
Сообщение от alecx_ on 12-Май-14, 18:35
Описать каждый ip в свой class-map Создать policy-map с ограничением скорости для каждого class-map Применить policy-map на интерфейс. p.s. кол-во классов в policy ограниченно в зависимости от платформы. В ISR G2 (если память не изменяет) - 255. Подробности в datasheet на 3925
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Cisco per ip rate limit"	+/–
	Сообщение от roofut (ok) on 13-Май-14, 08:15
	> Описать каждый ip в свой class-map > Создать policy-map с ограничением скорости для каждого class-map > Применить policy-map на интерфейс. > p.s. кол-во классов в policy ограниченно в зависимости от платформы. В ISR > G2 (если память не изменяет) - 255. Подробности в datasheet на > 3925 именно каждый IP , нельзя указать сеть ? если укажу сеть трафик будет резаться на всю сеть или же на каждый IP ?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Cisco per ip rate limit"	+/–
	Сообщение от Merridius (ok) on 13-Май-14, 16:58
	>> Описать каждый ip в свой class-map >> Создать policy-map с ограничением скорости для каждого class-map >> Применить policy-map на интерфейс. >> p.s. кол-во классов в policy ограниченно в зависимости от платформы. В ISR >> G2 (если память не изменяет) - 255. Подробности в datasheet на >> 3925 > именно каждый IP , нельзя указать сеть ? если укажу сеть трафик > будет резаться на всю сеть или же на каждый IP ? Да, именно каждый IP. Если указать сеть, то на всю сеть. То что вы хотите обычно делают на железках другого класса. 6500 с его UBRL или SCE или ASR с ISG. Ну или можно поставить тазик с ipfw+dummynet, он умеет резать по маске.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Cisco per ip rate limit"	+/–
	Сообщение от roofut (ok) on 14-Май-14, 13:54
	>[оверквотинг удален] >>> Применить policy-map на интерфейс. >>> p.s. кол-во классов в policy ограниченно в зависимости от платформы. В ISR >>> G2 (если память не изменяет) - 255. Подробности в datasheet на >>> 3925 >> именно каждый IP , нельзя указать сеть ? если укажу сеть трафик >> будет резаться на всю сеть или же на каждый IP ? > Да, именно каждый IP. Если указать сеть, то на всю сеть. > То что вы хотите обычно делают на железках другого класса. 6500 с > его UBRL или SCE или ASR с ISG. > Ну или можно поставить тазик с ipfw+dummynet, он умеет резать по маске. Спасибо большое за консультацию
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Cisco per ip rate limit"	+/–
	Сообщение от rnikitin on 22-Май-14, 11:42
	у Микротика это реализовано и работает в очередях типа pcq
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	6. "Cisco per ip rate limit"	+/–
	Сообщение от Merridius (ok) on 22-Май-14, 14:47
	> у Микротика это реализовано и работает в очередях типа pcq Поздравляю. Наверно потому что микротик - это линукс.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору