Приветствую.

1. Есть маршрутизатор CISCO 1811 подключенный через FE0, по ADSL к провайдеру, с одним внешним ip адресом.
2. К маршрутизатору также подключена локалка к порту FE2, который привязан к VLAN с адресацией локальной сети.
3. Все что уходит с VLAN по FE0 NAT'ится на внешний адрес, который дал провайдер и который соотв. прописан на FE0.

Нужно. Чтобы я мог ограничивать скорость (шейпить) определенным ip адресам в локальной сети, хотябы входящий для них (локальных адресов) трафик. Желательно и входящий и исходящий.

Немогу додуматься как это сделать. Я пробовал следующее.

1. Создавал Policy в QoS, в котором указывал правило permit from wan_ip to any и шейпил его. Шейпинг соотв. работал.
2. Вместо wan_ip ставил локальный permit from lan_ip to any и также шейпил его. Шейпинг не срабатывал. Видимо NAT проходит раньше и адрес источника уже становится wan_ip.

* Само собой Policy ассоциировал с интерфейсам FE0 и пробовал также в настройках интерфейсов привязывать его к VLAN. не работает.

Я знаю что шейпить можно только исходящий трафик. Чтобы никто не заморачивался по поводу объяснений в этом направлении. Но не уверен, можно ли шейпить vlan'ы, на сколько я помню, шейпить можно только физические интерфейсы.

У кого может есть какие идеи или кто уже сталкивался с подобной задачей? Как можно решить проблему шейпинга?

Заранее благодарен всем за ответы.

• CISCO 1811 шейпинг (ограничение скорости) для локальной сети,meuterer, 15:06 , 10-Июн-10
  • CISCO 1811 шейпинг (ограничение скорости) для локальной сети,alexrn, 16:02 , 10-Июн-10
  • CISCO 1811 шейпинг (ограничение скорости) для локальной сети,alexrn, 16:08 , 10-Июн-10
    • CISCO 1811 шейпинг (ограничение скорости) для локальной сети,meuterer, 16:10 , 10-Июн-10
      • CISCO 1811 шейпинг (ограничение скорости) для локальной сети,alexrn, 16:11 , 10-Июн-10
        • CISCO 1811 шейпинг (ограничение скорости) для локальной сети,Николай, 16:19 , 15-Июн-10
          • CISCO 1811 шейпинг (ограничение скорости) для локальной сети,Лелик_, 08:21 , 01-Июл-10
            • CISCO 1811 шейпинг (ограничение скорости) для локальной сети,meuterer, 09:13 , 01-Июл-10
              • CISCO 1811 шейпинг (ограничение скорости) для локальной сети,Лелик_, 12:01 , 05-Июл-10
                • CISCO 1811 шейпинг (ограничение скорости) для локальной сети,Лелик_, 12:15 , 13-Июл-10

rate-limit input/output c аксес-группами тебя спасет

>rate-limit input/output c аксес-группами тебя спасет

Спасибо большое! Действительно помогло!

Создается access лист с правилами from to и т.п. Это я думаю описывать не нужно.
К примеру для ограничения Access листа на 128Кбит я делал след. команду, если кому нужно будет:
enable
configure terminal
interface vlan 1
rate-limit output access-group 128 131072 157286 314572 conform-action transmit exceed-action drop

* 128 - это номер access листа

Учтите что цифры из моего примера не точные и их еще надо тюнить и точнее рассчитывать, но примерно режет под 128К. По этому адресу полное описание параметров команды, где и можно почитать как рассчитывать эти параметры: http://www.cisco.com/en/US/docs/ios/12_2/qos/command/referen...

Удачи!

>rate-limit input/output c аксес-группами тебя спасет

Теперь еще бы и по времени суток чтобы это работало как с обычными CBQ или HTB :)

>>rate-limit input/output c аксес-группами тебя спасет
>
>Теперь еще бы и по времени суток чтобы это работало как с
>обычными CBQ или HTB :)

ну копай в сторону таймеров  на аксес-листах

>>>rate-limit input/output c аксес-группами тебя спасет
>>
>>Теперь еще бы и по времени суток чтобы это работало как с
>>обычными CBQ или HTB :)
>
>ну копай в сторону таймеров  на аксес-листах

Спасибо! Пока не критично, но посмотрю!

>>>>rate-limit input/output c аксес-группами тебя спасет
>>>
>>>Теперь еще бы и по времени суток чтобы это работало как с
>>>обычными CBQ или HTB :)
>>
>>ну копай в сторону таймеров  на аксес-листах
>
>Спасибо! Пока не критично, но посмотрю!

Маленькая заметочка rate-limit работает не плавно - т.е. он просто срезает пики превышающие допустимую скорость - на пользователях отражаеться обрывом сессий или через раз открывающаяся веб страничка - трафик полиси более интерелктуальный шейпер.

>Маленькая заметочка rate-limit работает не плавно - т.е. он просто срезает пики
>превышающие допустимую скорость - на пользователях отражаеться обрывом сессий или через
>раз открывающаяся веб страничка - трафик полиси более интерелктуальный шейпер.

Что за зверь такой трафик полиси?
Это взгляд в сторону KWF?

>>Маленькая заметочка rate-limit работает не плавно - т.е. он просто срезает пики
>>превышающие допустимую скорость - на пользователях отражаеться обрывом сессий или через
>>раз открывающаяся веб страничка - трафик полиси более интерелктуальный шейпер.
>
>Что за зверь такой трафик полиси?
>Это взгляд в сторону KWF?

это в сторону QOS

>>Что за зверь такой трафик полиси?
>>Это взгляд в сторону KWF?
>
>это в сторону QOS

Тогда вот такой вопросик: можно ли QOS-ом реализовать такую схему?

Всего канал 10 МБит/с
Нужно разделить его на 2 части так, чтобы:
1. Гарантинованая полоса в 2 Мбит/с для определенной группы адресов/сетей ФуллДуплексом
   эта полоса не должна привышать 2 мбит/с.
2. Остальной трафик может занять полосу в 8МБит/с, но, если первый канал полностью не использует свою ширину, то можно ее тоже занимать.
  Так-же во второй полосе надо выделить приоритет для определенных хостов на исходящий с этих хостов траффик. Т.е. если с этих остов есть трафик, то он мог бы занять 90% второй полосы, какой бы она ни была в данный момент.

Если можно то как?

Ткните мордочкой в нужное место плиз.
Желательно с русским описанием...