Вопросы и ответы
Топ за год Облако тегов  

CISCO 1811 шейпинг (ограничение скорости) для локальной сети

cisco shaping traffic shaping

alex-rn, 317 просмотров
1
Приветствую.

1. Есть маршрутизатор CISCO 1811 подключенный через FE0, по ADSL к провайдеру, с одним внешним ip адресом.
2. К маршрутизатору также подключена локалка к порту FE2, который привязан к VLAN с адресацией локальной сети.
3. Все что уходит с VLAN по FE0 NAT'ится на внешний адрес, который дал провайдер и который соотв. прописан на FE0.

Нужно. Чтобы я мог ограничивать скорость (шейпить) определенным ip адресам в локальной сети, хотябы входящий для них (локальных адресов) трафик. Желательно и входящий и исходящий.

Немогу додуматься как это сделать. Я пробовал следующее.

1. Создавал Policy в QoS, в котором указывал правило permit from wan_ip to any и шейпил его. Шейпинг соотв. работал.
2. Вместо wan_ip ставил локальный permit from lan_ip to any и также шейпил его. Шейпинг не срабатывал. Видимо NAT проходит раньше и адрес источника уже становится wan_ip.

* Само собой Policy ассоциировал с интерфейсам FE0 и пробовал также в настройках интерфейсов привязывать его к VLAN. не работает.

Я знаю что шейпить можно только исходящий трафик. Чтобы никто не заморачивался по поводу объяснений в этом направлении. Но не уверен, можно ли шейпить vlan'ы, на сколько я помню, шейпить можно только физические интерфейсы.

У кого может есть какие идеи или кто уже сталкивался с подобной задачей? Как можно решить проблему шейпинга?

Заранее благодарен всем за ответы.

Примечание:
Нашел решение через другой форум. Может кому пригодится.

rate-limit input/output c аксес-группами решает вопрос

Создается access лист с правилами from to и т.п. Это я думаю описывать не нужно.
К примеру для ограничения Access листа на 128Кбит я делал след. команду, если кому нужно будет:
enable
configure terminal
interface vlan 1
rate-limit output access-group 128 131072 157286 314572 conform-action transmit exceed-action drop

* 128 - это номер access листа

Учтите что цифры из моего примера не точные и их еще надо тюнить и точнее рассчитывать, но примерно режет под 128К. По этому адресу полное описание параметров команды, где и можно почитать как рассчитывать эти параметры: http://www.cisco.com/en/US/docs/ios/12_2/qos/command/reference/qrfcmd8.html

Удачи!
Ответы:
sdsfsdfsdfsdfsdf
Вряд ли тут найдется хотя бы десяток человек, которые поняли, о чем речь. Советую более профильные форумы поискать.
viman
я в своем блоге такое выкладывал
http://sysadminblog.ru/tag/cisco/


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.