Приветствую.1. Есть маршрутизатор CISCO 1811 подключенный через FE0, по ADSL к провайдеру, с одним внешним ip адресом.
2. К маршрутизатору также подключена локалка к порту FE2, который привязан к VLAN с адресацией локальной сети.
3. Все что уходит с VLAN по FE0 NAT'ится на внешний адрес, который дал провайдер и который соотв. прописан на FE0.Нужно. Чтобы я мог ограничивать скорость (шейпить) определенным ip адресам в локальной сети, хотябы входящий для них (локальных адресов) трафик. Желательно и входящий и исходящий.
Немогу додуматься как это сделать. Я пробовал следующее.
1. Создавал Policy в QoS, в котором указывал правило permit from wan_ip to any и шейпил его. Шейпинг соотв. работал.
2. Вместо wan_ip ставил локальный permit from lan_ip to any и также шейпил его. Шейпинг не срабатывал. Видимо NAT проходит раньше и адрес источника уже становится wan_ip.* Само собой Policy ассоциировал с интерфейсам FE0 и пробовал также в настройках интерфейсов привязывать его к VLAN. не работает.
Я знаю что шейпить можно только исходящий трафик. Чтобы никто не заморачивался по поводу объяснений в этом направлении. Но не уверен, можно ли шейпить vlan'ы, на сколько я помню, шейпить можно только физические интерфейсы.
У кого может есть какие идеи или кто уже сталкивался с подобной задачей? Как можно решить проблему шейпинга?
Заранее благодарен всем за ответы.
rate-limit input/output c аксес-группами тебя спасет
>rate-limit input/output c аксес-группами тебя спасетСпасибо большое! Действительно помогло!
Создается access лист с правилами from to и т.п. Это я думаю описывать не нужно.
К примеру для ограничения Access листа на 128Кбит я делал след. команду, если кому нужно будет:
enable
configure terminal
interface vlan 1
rate-limit output access-group 128 131072 157286 314572 conform-action transmit exceed-action drop* 128 - это номер access листа
Учтите что цифры из моего примера не точные и их еще надо тюнить и точнее рассчитывать, но примерно режет под 128К. По этому адресу полное описание параметров команды, где и можно почитать как рассчитывать эти параметры: http://www.cisco.com/en/US/docs/ios/12_2/qos/command/referen...
Удачи!
>rate-limit input/output c аксес-группами тебя спасетТеперь еще бы и по времени суток чтобы это работало как с обычными CBQ или HTB :)
>>rate-limit input/output c аксес-группами тебя спасет
>
>Теперь еще бы и по времени суток чтобы это работало как с
>обычными CBQ или HTB :)ну копай в сторону таймеров на аксес-листах
>>>rate-limit input/output c аксес-группами тебя спасет
>>
>>Теперь еще бы и по времени суток чтобы это работало как с
>>обычными CBQ или HTB :)
>
>ну копай в сторону таймеров на аксес-листахСпасибо! Пока не критично, но посмотрю!
>>>>rate-limit input/output c аксес-группами тебя спасет
>>>
>>>Теперь еще бы и по времени суток чтобы это работало как с
>>>обычными CBQ или HTB :)
>>
>>ну копай в сторону таймеров на аксес-листах
>
>Спасибо! Пока не критично, но посмотрю!Маленькая заметочка rate-limit работает не плавно - т.е. он просто срезает пики превышающие допустимую скорость - на пользователях отражаеться обрывом сессий или через раз открывающаяся веб страничка - трафик полиси более интерелктуальный шейпер.
>Маленькая заметочка rate-limit работает не плавно - т.е. он просто срезает пики
>превышающие допустимую скорость - на пользователях отражаеться обрывом сессий или через
>раз открывающаяся веб страничка - трафик полиси более интерелктуальный шейпер.Что за зверь такой трафик полиси?
Это взгляд в сторону KWF?
>>Маленькая заметочка rate-limit работает не плавно - т.е. он просто срезает пики
>>превышающие допустимую скорость - на пользователях отражаеться обрывом сессий или через
>>раз открывающаяся веб страничка - трафик полиси более интерелктуальный шейпер.
>
>Что за зверь такой трафик полиси?
>Это взгляд в сторону KWF?это в сторону QOS
>>Что за зверь такой трафик полиси?
>>Это взгляд в сторону KWF?
>
>это в сторону QOSТогда вот такой вопросик: можно ли QOS-ом реализовать такую схему?
Всего канал 10 МБит/с
Нужно разделить его на 2 части так, чтобы:
1. Гарантинованая полоса в 2 Мбит/с для определенной группы адресов/сетей ФуллДуплексом
эта полоса не должна привышать 2 мбит/с.
2. Остальной трафик может занять полосу в 8МБит/с, но, если первый канал полностью не использует свою ширину, то можно ее тоже занимать.
Так-же во второй полосе надо выделить приоритет для определенных хостов на исходящий с этих хостов траффик. Т.е. если с этих остов есть трафик, то он мог бы занять 90% второй полосы, какой бы она ни была в данный момент.Если можно то как?
Ткните мордочкой в нужное место плиз.
Желательно с русским описанием...