форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"traffic-shape исходящий для клиентов."	+/–
Сообщение от eugene (??) on 21-Мрт-11, 09:40
Здравствуйте. Имеется циска 2811 с двумя FastEthernet интерфейсами, fa0/0 смотрит - в локальную сеть, а fa0/1 в интернет. мне необходимо настроить ограничение на исходящий траффик для определенных ip из локальной сети. Я делаю так: access-list 2000 permit ip host 10.10.10.5 any interface fa0/1 traffic-shape group 2000 800000 Но почему то трафик не шейпиться. По идее это исходящий трафик для интерфейса все должно работать. У меня одна догадка - что трафик исходящий из локальной сети не подпадает по accces-list поскольку он выходит через fa0/1 уже после nat с внешним адресом маршрутизатора. Кто-нибудь сталкивался с подобной проблемой? Заранее спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "traffic-shape исходящий для клиентов."	+/–
Сообщение от Myxa (??) on 21-Мрт-11, 12:50
>  У меня одна догадка - что трафик исходящий из локальной сети > не подпадает по accces-list > поскольку он выходит через fa0/1 уже после nat с внешним адресом маршрутизатора. У вас правильная догадка. Работайте в ACL с post-NAT адресами, будет вам шейп на выход.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "traffic-shape исходящий для клиентов."	+/–
	Сообщение от eugene (??) on 21-Мрт-11, 12:56
	А можно поподробнее? Я так понимаю что post-NAT - в моем случае один - поскольку на интерфейсе у меня один белый ip. А мне бы хотелось ограничивать по скорости определенные ip из локальной сети, для одно - одна пропускная способность для второго другая... Или под post-NAT имелось ввиду что то другое?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "traffic-shape исходящий для клиентов."	+1 +/–
	Сообщение от Myxa (??) on 21-Мрт-11, 13:10
	> Я так понимаю что post-NAT - в моем случае один - поскольку > на интерфейсе у меня один белый ip. Вы всё верно понимаете > А мне бы хотелось ограничивать по скорости определенные ip из локальной сети, Вообще, подобная тема поднимается достаточно регулярно, почитайте, например: http://certification.ru/cgi-bin/forum.cgi?archive=1&action=t...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "traffic-shape исходящий для клиентов."	+/–
	Сообщение от Merridius (ok) on 23-Мрт-11, 12:06
	Вам нужно именно шейпить или можно и полисить? если можно полисить, то конструкция следующего вида я думаю подойдет access-list 101 permit ip host 10.1.1.1 any class-map match-all 2mbit/s    match access-list 101 policy-map 2mbit/s class 2mbit/s    police 2048000 int fa0/0   service-policy input 2mbit/s
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема