forum.opennet.ru - "Cisco 3920 + не работает rate-limit" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco 3920 + не работает rate-limit"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco 3920 + не работает rate-limit"	+/–
Сообщение от varag (ok) on 09-Апр-14, 15:34
Возникла потребность ограничить max speed для каждого юзера. Погуглил-- прописал следующее ===================================================== interface GigabitEthernet0/0 ip address X.X.X.X 255.255.255.224 ip accounting output-packets ip flow ingress ip flow egress ip nat outside ip virtual-reassembly in rate-limit input access-group 103 1024000 192000 384000 conform-action transmit exceed-action drop rate-limit output access-group 103 1024000 192000 384000 conform-action transmit exceed-action drop ..................... access-list 103 permit ip 192.168.0.0 255.255.240.0 any access-list 103 deny ip any any ======================================================= пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb). Что сделал не так ?
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco 3920 + не работает rate-limit, Mr. Mistoffelees, 16:03 , 09-Апр-14, (1)

Cisco 3920 + не работает rate-limit, varag, 18:21 , 09-Апр-14, (2)

Cisco 3920 + не работает rate-limit, varag, 18:51 , 09-Апр-14, (3)

Cisco 3920 + не работает rate-limit, Mr. Mistoffelees, 15:25 , 10-Апр-14, (4)

Cisco 3920 + не работает rate-limit, varag, 17:59 , 10-Апр-14, (5)

Cisco 3920 + не работает rate-limit, varag, 16:01 , 14-Апр-14, (6)

Cisco 3920 + не работает rate-limit, varag, 19:29 , 14-Апр-14, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco 3920 +  не работает rate-limit" +/–

Сообщение от Mr. Mistoffelees on 09-Апр-14, 16:03

Привет,
> Что сделал не так ?
Почти все :)
> Возникла потребность ограничить max speed для каждого юзера. Погуглил-- прописал следующее
Эффективное ограничение скорости делается на выходе трафика. Ограничение на ingress возможно, но лишь в первом приближении.
Если вам не нужен особый QoS, пользуйтесь traffic shape-group - дешево и сердито.

> access-list 103 deny ip any any
Это дефолт, не нужно прописывать.
> access-list 103 permit ip 192.168.0.0 255.255.240.0  any
>  пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb).
Откуда? Куда? NAT правила какие?
WWell,

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco 3920 +  не работает rate-limit" +/–

Сообщение от varag (ok) on 09-Апр-14, 18:21

>[оверквотинг удален]
> Эффективное ограничение скорости делается на выходе трафика. Ограничение на ingress возможно,
> но лишь в первом приближении.
> Если вам не нужен особый QoS, пользуйтесь traffic shape-group - дешево и
> сердито.
>> access-list 103 deny ip any any
> Это дефолт, не нужно прописывать.
>> access-list 103 permit ip 192.168.0.0 255.255.240.0  any
>>  пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb).
> Откуда? Куда? NAT правила какие?
> WWell,
качаю с ftp сервака в инета на локальный комп
=====NAT++++++++++++++++++
ip nat inside source list NAT_ACL interface GigabitEthernet0/0 overload
ip access-list extended NAT_ACL
  permit ip 192.168.0.0 0.0.255.255 any
насчет traffic shape-group --- cisco 3920 поддерживает это?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco 3920 +  не работает rate-limit" +/–

Сообщение от varag (ok) on 09-Апр-14, 18:51

>[оверквотинг удален]
>>> access-list 103 permit ip 192.168.0.0 255.255.240.0  any
>>>  пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb).
>> Откуда? Куда? NAT правила какие?
>> WWell,
> качаю с ftp сервака в инета на локальный комп
> =====NAT++++++++++++++++++
> ip nat inside source list NAT_ACL interface GigabitEthernet0/0 overload
> ip access-list extended NAT_ACL
>   permit ip 192.168.0.0 0.0.255.255 any
> насчет traffic shape-group --- cisco 3920 поддерживает это?
есть policy-map

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco 3920 +  не работает rate-limit" +/–

Сообщение от Mr. Mistoffelees on 10-Апр-14, 15:25

Привет,
mls qos в конфигурации прописан?
WWell,

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco 3920 +  не работает rate-limit" +/–

Сообщение от varag (ok) on 10-Апр-14, 17:59

нет - нет прописано
> Привет,
> mls qos в конфигурации прописан?
> WWell,

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Cisco 3920 +  не работает rate-limit" +/–

Сообщение от varag (ok) on 14-Апр-14, 16:01

> нет - нет прописано
>> Привет,
>> mls qos в конфигурации прописан?
>> WWell,
#mls qos ?
  map  qos map keyword
что-то не ясно что дальше прописывать

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Cisco 3920 +  не работает rate-limit" +/–

Сообщение от varag (ok) on 14-Апр-14, 19:29

>> нет - нет прописано
>>> Привет,
>>> mls qos в конфигурации прописан?
>>> WWell,
> #mls qos ?
>   map  qos map keyword
> что-то не ясно что дальше прописывать
А нужно ли mls qos для rate-limit ?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco 3920 + не работает rate-limit"	+/–
Сообщение от Mr. Mistoffelees on 09-Апр-14, 16:03
Привет, > Что сделал не так ? Почти все :) > Возникла потребность ограничить max speed для каждого юзера. Погуглил-- прописал следующее Эффективное ограничение скорости делается на выходе трафика. Ограничение на ingress возможно, но лишь в первом приближении. Если вам не нужен особый QoS, пользуйтесь traffic shape-group - дешево и сердито. > access-list 103 deny ip any any Это дефолт, не нужно прописывать. > access-list 103 permit ip 192.168.0.0 255.255.240.0 any > пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb). Откуда? Куда? NAT правила какие? WWell,
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Cisco 3920 + не работает rate-limit"	+/–
	Сообщение от varag (ok) on 09-Апр-14, 18:21
	>[оверквотинг удален] > Эффективное ограничение скорости делается на выходе трафика. Ограничение на ingress возможно, > но лишь в первом приближении. > Если вам не нужен особый QoS, пользуйтесь traffic shape-group - дешево и > сердито. >> access-list 103 deny ip any any > Это дефолт, не нужно прописывать. >> access-list 103 permit ip 192.168.0.0 255.255.240.0 any >> пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb). > Откуда? Куда? NAT правила какие? > WWell, качаю с ftp сервака в инета на локальный комп =====NAT++++++++++++++++++ ip nat inside source list NAT_ACL interface GigabitEthernet0/0 overload ip access-list extended NAT_ACL permit ip 192.168.0.0 0.0.255.255 any насчет traffic shape-group --- cisco 3920 поддерживает это?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Cisco 3920 + не работает rate-limit"	+/–
	Сообщение от varag (ok) on 09-Апр-14, 18:51
	>[оверквотинг удален] >>> access-list 103 permit ip 192.168.0.0 255.255.240.0 any >>> пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb). >> Откуда? Куда? NAT правила какие? >> WWell, > качаю с ftp сервака в инета на локальный комп > =====NAT++++++++++++++++++ > ip nat inside source list NAT_ACL interface GigabitEthernet0/0 overload > ip access-list extended NAT_ACL > permit ip 192.168.0.0 0.0.255.255 any > насчет traffic shape-group --- cisco 3920 поддерживает это? есть policy-map
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Cisco 3920 + не работает rate-limit"	+/–
	Сообщение от Mr. Mistoffelees on 10-Апр-14, 15:25
	Привет, mls qos в конфигурации прописан? WWell,
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Cisco 3920 + не работает rate-limit"	+/–
	Сообщение от varag (ok) on 10-Апр-14, 17:59
	нет - нет прописано > Привет, > mls qos в конфигурации прописан? > WWell,
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Cisco 3920 + не работает rate-limit"	+/–
	Сообщение от varag (ok) on 14-Апр-14, 16:01
	> нет - нет прописано >> Привет, >> mls qos в конфигурации прописан? >> WWell, #mls qos ? map qos map keyword что-то не ясно что дальше прописывать
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Cisco 3920 + не работает rate-limit"	+/–
	Сообщение от varag (ok) on 14-Апр-14, 19:29
	>> нет - нет прописано >>> Привет, >>> mls qos в конфигурации прописан? >>> WWell, > #mls qos ? > map qos map keyword > что-то не ясно что дальше прописывать А нужно ли mls qos для rate-limit ?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору