Привет!
Есть правило

access-list 2265 permit ip host (ip_address) any
access-list 2265 deny   ip any any

на интрефейсе написано

rate-limit input access-group 2265 1024000 256000 512000 conform-action transmit exceed-action drop

потому как надо на выход зашейпить.
а не работает! трафик от юзера валит на всю катушку.уже когда-то похожее у меня случалось,но помню что решил проблему только изменением адреса.
перерыл весь конфиг остатков конфигов такого типа нет.
в чем может быть проблема?
спасибо.

• rate-limit для access-list(a) ен работает!,Аноним, 21:06 , 12-Авг-08
• rate-limit для access-list(a) ен работает!,fantom, 09:24 , 13-Авг-08
  • rate-limit для access-list(a) ен работает!,sergioborcov, 10:24 , 13-Авг-08
    • rate-limit для access-list(a) ен работает!,fantom, 10:27 , 13-Авг-08
• rate-limit для access-list(a) ен работает!,sh_, 10:22 , 13-Авг-08
  • rate-limit для access-list(a) ен работает!,sergioborcov, 10:26 , 13-Авг-08
    • rate-limit для access-list(a) ен работает!,Аноним, 12:40 , 13-Авг-08

>[оверквотинг удален]
>на интрефейсе написано
>
>rate-limit input access-group 2265 1024000 256000 512000 conform-action transmit exceed-action drop
>
>потому как надо на выход зашейпить.
>а не работает! трафик от юзера валит на всю катушку.уже когда-то похожее
>у меня случалось,но помню что решил проблему только изменением адреса.
>перерыл весь конфиг остатков конфигов такого типа нет.
>в чем может быть проблема?
>спасибо.

уберите  из access-list 2265 deny   ip any any

>[оверквотинг удален]
>на интрефейсе написано
>
>rate-limit input access-group 2265 1024000 256000 512000 conform-action transmit exceed-action drop
>
>потому как надо на выход зашейпить.
>а не работает! трафик от юзера валит на всю катушку.уже когда-то похожее
>у меня случалось,но помню что решил проблему только изменением адреса.
>перерыл весь конфиг остатков конфигов такого типа нет.
>в чем может быть проблема?
>спасибо.

sh int <бла-бла> rate-limit что говорит?
Как Вы определяете что "трафик валит на полную катушку"??
Если флудануть с клиента с нужного адреса, то ДО кошки будет валить со скоростью, которую может обеспечить канал, а вот уже за пределы маршрутера выйдет "отрезаная" часть.

>[оверквотинг удален]
>>у меня случалось,но помню что решил проблему только изменением адреса.
>>перерыл весь конфиг остатков конфигов такого типа нет.
>>в чем может быть проблема?
>>спасибо.
>
>sh int <бла-бла> rate-limit что говорит?
>Как Вы определяете что "трафик валит на полную катушку"??
>Если флудануть с клиента с нужного адреса, то ДО кошки будет валить
>со скоростью, которую может обеспечить канал, а вот уже за пределы
>маршрутера выйдет "отрезаная" часть.

именно так и есть.канал до циски загружен на всю.все остальные клиенты на нем курят бабмук.а как с этим бороться.намалевал спецовый список правил для этого интерфейса,где прикрыл активность с этого адреса,пока жду результата.
а еще как можно?

>[оверквотинг удален]
>>sh int <бла-бла> rate-limit что говорит?
>>Как Вы определяете что "трафик валит на полную катушку"??
>>Если флудануть с клиента с нужного адреса, то ДО кошки будет валить
>>со скоростью, которую может обеспечить канал, а вот уже за пределы
>>маршрутера выйдет "отрезаная" часть.
>
>именно так и есть.канал до циски загружен на всю.все остальные клиенты на
>нем курят бабмук.а как с этим бороться.намалевал спецовый список правил для
>этого интерфейса,где прикрыл активность с этого адреса,пока жду результата.
>а еще как можно?

Если сеть от абонента до маршрутизатора неуправляемая - никак, если управляемая - попробовать порезать скорость поближе к абоненту средствами других железок (свичи, модемы и т.д.)

А если попробовать использовать acl 100-199, то работает?

>А если попробовать использовать acl 100-199, то работает?

не пробовал.а разве это имеет значение?

>>А если попробовать использовать acl 100-199, то работает?
>
>не пробовал.а разве это имеет значение?

да