Добрый день!
столкнулся с типичной проблемой: оганичения скорости
задача: для опр. группы клиентов зарезать скорость (160к/256к)
две сети /26 одна для 160к, а вторая для 256к
Не понимаю как это можно правильно реализовать.сначало делал так:
на интерфесе делал traffic-shape group 10 160000 8000 8000 1000
access-list 10 permit 10.11.0.2 0.0.0.60
скорость режется на весь интерфейс, т.е. 160к пользователи получается на всех (160к=сумма скоростей всех пользователй если качают одновременно)решил иначе:
traffic-shape group 100 160000 8000 8000 1000
traffic-shape group 101 160000 8000 8000 1000
traffic-shape group 102 160000 8000 8000 1000
traffic-shape group 103 160000 8000 8000 1000
traffic-shape group 104 160000 8000 8000 1000
traffic-shape group 105 160000 8000 8000 1000
...
traffic-shape group 161 160000 8000 8000 1000
...
access-list 101 permit ip any host 10.11.0.67
access-list 102 permit ip any host 10.11.0.68
access-list 103 permit ip any host 10.11.0.69
access-list 104 permit ip any host 10.11.0.70
access-list 105 permit ip any host 10.11.0.71
...
access-list 160 permit ip any host 10.11.0.126результата положительного нет.
конфиг разбух и толку "0"Помогите, если кто может чем-то реальным, или ткните "носом" где копать, что изучать.
просто мне нужно очень срочно.
за ранее очень благодарен.
Нужно шейпить или "зарезать" скорость?
Если просто зарезать, то:interface Hssi0/0/0
description 45Mbps to R2
rate-limit output access-group 101 20000000 24000 32000 conform-action set-prec-transmit 5 exceed-action set-prec-transmit 0
rate-limit output access-group 102 10000000 24000 32000 conform-action set-prec-transmit 5 exceed-action drop
rate-limit output 8000000 16000 24000 conform-action set-prec-transmit 5 exceed-action drop
ip address 10.1.0.9 255.255.255.0
!
access-list 101 permit tcp any any eq www
access-list 102 permit tcp any any eq ftpВзято отсюда:
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/produ...
>Нужно шейпить или "зарезать" скорость?
>Если просто зарезать, то:
>
>interface Hssi0/0/0
>description 45Mbps to R2
>rate-limit output access-group 101 20000000 24000 32000 conform-action set-prec-transmit 5 exceed-action set-prec-transmit
>0
>rate-limit output access-group 102 10000000 24000 32000 conform-action set-prec-transmit 5 exceed-action drop
>
>rate-limit output 8000000 16000 24000 conform-action set-prec-transmit 5 exceed-action drop
>ip address 10.1.0.9 255.255.255.0
>!
>access-list 101 permit tcp any any eq www
>access-list 102 permit tcp any any eq ftp
>
>Взято отсюда:
>http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/produ...
мне нужно конкретно зарезать скорость всем одинаково т.е. 1-ой группе обонентов 160к а втрой 256к соответвенно.
а при чем тут 80/21 порты ?
хоть они и осноные при потоке, но это не решение.
>мне нужно конкретно зарезать скорость всем одинаково т.е. 1-ой группе обонентов 160к
>а втрой 256к соответвенно.
>а при чем тут 80/21 порты ?
>хоть они и осноные при потоке, но это не решение.а слабо проявить фантазию и прописать source или destination ip?
access-list 101 permit ip host 10.10.10.10 any
access-list 102 permit ip 10.10.11.0 0.0.0.255 any
>>мне нужно конкретно зарезать скорость всем одинаково т.е. 1-ой группе обонентов 160к
>>а втрой 256к соответвенно.
>>а при чем тут 80/21 порты ?
>>хоть они и осноные при потоке, но это не решение.
>
>а слабо проявить фантазию и прописать source или destination ip?
>
>access-list 101 permit ip host 10.10.10.10 any
>access-list 102 permit ip 10.10.11.0 0.0.0.255 anyтоесть на интерфейсе 2 шейпера по соурс и дестинейшен ?
вы думаете, что в этом случае у всех будет равная полоса ?
а мне кажется, что она вся делятся на всех
>тоесть на интерфейсе 2 шейпера по соурс и дестинейшен ?
>вы думаете, что в этом случае у всех будет равная полоса ?
>
>а мне кажется, что она вся делятся на всехЭто не шейпинг, это CAR policing.
На интерфейсе несколько policy (на примере видно). Для некоторых policy прописаны ACL, эти policy обрабатывают только трафик описанный в своём ACL. Policy без ACL, равно как и policy с несуществующим ACL, воздействуют на весь трафик интерфейса. Policy отрабатывают независимо друг от друга, поэтому каждому ACL будет выделяться своя полоса. Но если трафик удовлетворяет нескольким ACL, наверное будет обрабатываться в каждой policy (не проверял, кто знает расскажите), поэтому я бы избегал такой ситуации.В примере используется extended аксесс-лист, привязанный к policy. То есть Вы можете гибко описать интересующий Вас трафик на основании либо source ip, либо destination ip, либо протокола ip, либо source/destination портов, либо любой их комбинации. Вы также можете использовать standart ACL вместо extended. Тогда разграничение будет только по source ip. По-моему как раз то, что Вам нужно.
По ходу обсуждения возник вопрос. Как я понял, у человека есть ситуация, когда нужно порезать скокрость клиентам в зависимости, например, от тарфиного плана, на котром они работают. Тут вот и возник вопрос: что использовать? rate-limit (CAR) или traffic-shape по ACL (shaping) для предоставления пользователям гарантированной полосы, ограниченной неким значением. В чем главные отличия у этих подходов?
>скорость режется на весь интерфейс, т.е. 160к пользователи получается на всех (160к=сумма
>скоростей всех пользователй если качают одновременно)если каждому нужно по 160k придется на каждого по ACL создавать
>>скорость режется на весь интерфейс, т.е. 160к пользователи получается на всех (160к=сумма
>>скоростей всех пользователй если качают одновременно)
>
>если каждому нужно по 160k придется на каждого по ACL создаватьЕсли я правильно понял:
то слудует говорить:
traffic-shape group 1 160000 8000 8000 1000
traffic-shape group 2 160000 8000 8000 1000
...access-list 1 permit host 10.11.0.1
access-list 2 permit host 10.11.0.2
...так ?