Всем привет.
Есть схема:
<ethernet 192.168.1.0> (cisco 1721) -----FR (128K)----- (cisco 2610)<ethernet 10.10.0.0>2610 - это централльный офис, 1721 - филиал.
Из филиала и обратно идет различный траффик. SSL, HTTP, FTP, POP3, SMTP, ICQ
нужно для всей сети 192.168.1.0 ужать FTP траффик, как входящий так и исходящий, скажем до 30К. Т.е. 30К для FTP есть, а все что превысит - просто дропалось и все. Подскажите пожалуйста как реализовать ?
Читал про rate-limit, но эта технология работает по ip адресам, а нужно по портам ограничивать. Или я ошибаюсь ?
>Всем привет.
>Есть схема:
><ethernet 192.168.1.0> (cisco 1721) -----FR (128K)----- (cisco 2610)<ethernet 10.10.0.0>
>
>2610 - это централльный офис, 1721 - филиал.
>Из филиала и обратно идет различный траффик. SSL, HTTP, FTP, POP3, SMTP,
>ICQ
>нужно для всей сети 192.168.1.0 ужать FTP траффик, как входящий так и
>исходящий, скажем до 30К. Т.е. 30К для FTP есть, а все
>что превысит - просто дропалось и все. Подскажите пожалуйста как реализовать
>?
>Читал про rate-limit, но эта технология работает по ip адресам, а нужно
>по портам ограничивать. Или я ошибаюсь ?access-list xxx permit tcp 192.168.1.0 0.0.0.255 any eq ftp
>>Всем привет.
>>Есть схема:
>><ethernet 192.168.1.0> (cisco 1721) -----FR (128K)----- (cisco 2610)<ethernet 10.10.0.0>
>>
>>2610 - это централльный офис, 1721 - филиал.
>>Из филиала и обратно идет различный траффик. SSL, HTTP, FTP, POP3, SMTP,
>>ICQ
>>нужно для всей сети 192.168.1.0 ужать FTP траффик, как входящий так и
>>исходящий, скажем до 30К. Т.е. 30К для FTP есть, а все
>>что превысит - просто дропалось и все. Подскажите пожалуйста как реализовать
>>?
>>Читал про rate-limit, но эта технология работает по ip адресам, а нужно
>>по портам ограничивать. Или я ошибаюсь ?
>
>access-list xxx permit tcp 192.168.1.0 0.0.0.255 any eq ftp
Делал так, но в этом случае весь траффик ограничивается значением указанным в rate-limit :(