Два вопроса.
Как ограничить количество одновременных TCP сессий на роутере для каждого из IP адресов подсети.
Можно ли сделать rate-limit для каждого из IP адресов подсети, но не совокупно для подсети, не указывая каждый IP адрес в ACL.

• Как ограничить количество сессий на маршрутере,Николай, 13:52 , 30-Ноя-06
• Как ограничить количество сессий на маршрутере,ciscoroot, 16:47 , 30-Ноя-06
  • Как ограничить количество сессий на маршрутере,sh_, 17:34 , 30-Ноя-06

>Два вопроса.
>Как ограничить количество одновременных TCP сессий на роутере для каждого из IP
>адресов подсети.
>Можно ли сделать rate-limit для каждого из IP адресов подсети, но не
>совокупно для подсети, не указывая каждый IP адрес в ACL.

попробуй посмотреть в сторону ip inspect

Примерчик бы или ссылку именно с ограничением количества сессий, а то в мануалах на cisco все ориентировано на фаервольные фильтры, типа подвисших или недопустимых состояний сессий.

еще вопрос к спецам.
Различается ли работа классов?

1.
class-map match-all MAP1
  match access-group 101

access-list 101 permit ip any host 200.200.200.200
access-list 101 permit ip any host 200.200.200.201
access-list 101 deny ip any any

2.
class-map match-any MAP1
  match access-group 101

access-list 101 permit ip any host 200.200.200.200
access-list 101 permit ip any host 200.200.200.201
access-list 101 deny ip any any

3.
class-map match-any MAP1
  match access-group 101
  match access-group 102

access-list 101 permit ip any host 200.200.200.200
access-list 101 deny ip any any

access-list 102 permit ip any host 200.200.200.201
access-list 102 deny ip any any

>Различается ли работа классов?

в данном написании - без разницы.

>Примерчик бы или ссылку именно с ограничением количества сессий,

Нету такого...