URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1304
[ Назад ]
Исходное сообщение
"Cisco 3920 +  не работает rate-limit"
Отправлено varag , 09-Апр-14 15:34 
Возникла потребность ограничить max speed для каждого юзера. Погуглил-- прописал следующее
=====================================================
interface GigabitEthernet0/0
  ip address X.X.X.X  255.255.255.224
ip accounting output-packets
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly in
rate-limit input access-group 103 1024000 192000 384000 conform-action transmit exceed-action drop
rate-limit output access-group 103 1024000 192000 384000 conform-action transmit exceed-action drop
.....................
access-list 103 permit ip 192.168.0.0 255.255.240.0  any
access-list 103 deny ip any any
=======================================================
пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb).
Что сделал не так ?
Содержание
Сообщения в этом обсуждении
"Cisco 3920 +  не работает rate-limit"
Отправлено Mr. Mistoffelees , 09-Апр-14 16:03 
Привет,

> Что сделал не так ?

Почти все :)

> Возникла потребность ограничить max speed для каждого юзера. Погуглил-- прописал следующее

Эффективное ограничение скорости делается на выходе трафика. Ограничение на ingress возможно, но лишь в первом приближении.

Если вам не нужен особый QoS, пользуйтесь traffic shape-group - дешево и сердито.

> access-list 103 deny ip any any

Это дефолт, не нужно прописывать.

> access-list 103 permit ip 192.168.0.0 255.255.240.0  any
>  пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb).

Откуда? Куда? NAT правила какие?

WWell,

"Cisco 3920 +  не работает rate-limit"
Отправлено varag , 09-Апр-14 18:21 
>[оверквотинг удален]
> Эффективное ограничение скорости делается на выходе трафика. Ограничение на ingress возможно,
> но лишь в первом приближении.
> Если вам не нужен особый QoS, пользуйтесь traffic shape-group - дешево и
> сердито.
>> access-list 103 deny ip any any
> Это дефолт, не нужно прописывать.
>> access-list 103 permit ip 192.168.0.0 255.255.240.0  any
>>  пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb).
> Откуда? Куда? NAT правила какие?
> WWell,

качаю с ftp сервака в инета на локальный комп
=====NAT++++++++++++++++++
ip nat inside source list NAT_ACL interface GigabitEthernet0/0 overload
ip access-list extended NAT_ACL
  permit ip 192.168.0.0 0.0.255.255 any

насчет traffic shape-group --- cisco 3920 поддерживает это?

"Cisco 3920 +  не работает rate-limit"
Отправлено varag , 09-Апр-14 18:51 
>[оверквотинг удален]
>>> access-list 103 permit ip 192.168.0.0 255.255.240.0  any
>>>  пытаюсь тестить - качаю с скоростью 2.5~ 3.0 MB(20-24Mb).
>> Откуда? Куда? NAT правила какие?
>> WWell,
> качаю с ftp сервака в инета на локальный комп
> =====NAT++++++++++++++++++
> ip nat inside source list NAT_ACL interface GigabitEthernet0/0 overload
> ip access-list extended NAT_ACL
>   permit ip 192.168.0.0 0.0.255.255 any
> насчет traffic shape-group --- cisco 3920 поддерживает это?

есть policy-map

"Cisco 3920 +  не работает rate-limit"
Отправлено Mr. Mistoffelees , 10-Апр-14 15:25 
Привет,

mls qos в конфигурации прописан?

WWell,


"Cisco 3920 +  не работает rate-limit"
Отправлено varag , 10-Апр-14 17:59 
нет - нет прописано

> Привет,
> mls qos в конфигурации прописан?
> WWell,

"Cisco 3920 +  не работает rate-limit"
Отправлено varag , 14-Апр-14 16:01 
> нет - нет прописано
>> Привет,
>> mls qos в конфигурации прописан?
>> WWell,

#mls qos ?
  map  qos map keyword
что-то не ясно что дальше прописывать

"Cisco 3920 +  не работает rate-limit"
Отправлено varag , 14-Апр-14 19:29 
>> нет - нет прописано
>>> Привет,
>>> mls qos в конфигурации прописан?
>>> WWell,
> #mls qos ?
>   map  qos map keyword
> что-то не ясно что дальше прописывать

А нужно ли mls qos для rate-limit ?