URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13645
[ Назад ]

Исходное сообщение
"NAT + ограничение скорости"
Отправлено theAlexis , 25-Май-07 16:43

Господа, есть Router 1760 IOS 12.4(10a)
На нем 2 интерфейса Serial0/0 - ISP
FastEthernet0/0 - LAN
И поднят NAT.
Можно ли как-то ограничить скрость доступа через NAT для определенного пользователя ( с фиксированым IP из внитреней сети (из ip access-list extended NAT) на скачку и зикачку (т.е. указать что он может потеблять максимум 64 кб.с и не более)?
Буду очень благодарен за любую помощь
Часть конфига:
!
interface FastEthernet0/0
ip address 10.1.0.2 255.0.0.0
ip access-group 100 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting output-packets
ip flow ingress
ip flow egress
ip nat inside
speed auto
no cdp enable
!
interface Serial0/0
ip address ЧЧ.ЧЧ.ЧЧЧ.ЧЧЧ 255.255.255.252
ip access-group InternetIn in
ip access-group InternetOut out
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
encapsulation frame-relay IETF
load-interval 30
no fair-queue
frame-relay interface-dlci 440
!
!
ip route 0.0.0.0 0.0.0.0 ЧЧ.ЧЧ.ЧЧЧ.ЧЧЧ
!
ip nat inside source list NAT interface Serial0/0 overload
!
ip access-list extended InternetIn
permit udp any any eq domain
permit tcp any any eq domain
permit tcp any any eq www
permit tcp any any eq ftp
permit tcp any any eq ftp-data
permit icmp any any echo-reply
permit icmp any any echo
permit tcp any host ЧЧ.ЧЧ.ЧЧЧ.ЧЧЧ eq smtp
evaluate InternetTraffic
deny ip any any log
ip access-list extended InternetOut
permit tcp any any reflect InternetTraffic
permit udp any any reflect InternetTraffic
permit icmp any any reflect InternetTraffic
ip access-list extended NAT
permit ip host 10.0.0.50 any
permit ip host 10.0.0.77 any
permit ip host 10.0.0.5 any
permit ip host 10.0.0.3 any
permit ip host 10.0.0.55 any
permit ip host 10.0.0.4 any
permit ip host 10.0.0.107 any
permit ip host 10.0.0.100 any
!
access-list 100 permit ip any any
no cdp run
!

Содержание

NAT + ограничение скорости,MmK, 13:04 , 28-Май-07
- NAT + ограничение скорости,theAlexis, 10:44 , 29-Май-07
- NAT + ограничение скорости,Влад, 23:48 , 18-Дек-08

Сообщения в этом обсуждении

"NAT + ограничение скорости"
Отправлено MmK , 28-Май-07 13:04

Я делал так:
...
interface FastEthernet0/0
traffic-shape group 155 524288
!
...
access-list 155 permit tcp any host <кому.режем.трафик>
...
Подровнее, здесь:
http://www.cisco.com/en/US/products/ps6350/products_configur...
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/produ...
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/produ...

"NAT + ограничение скорости"
Отправлено theAlexis , 29-Май-07 10:44

Спасибо большое, помогло!

"NAT + ограничение скорости"
Отправлено Влад , 18-Дек-08 23:48

>[оверквотинг удален]
> traffic-shape group 155 524288
>!
>...
>access-list 155 permit tcp any host <кому.режем.трафик>
>...
>
>Подровнее, здесь:
>http://www.cisco.com/en/US/products/ps6350/products_configur...
>http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/produ...
>http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/produ...
Парни, а так чтобы совсем для нубов напишите как сделать ?? пожалуйсто