Есть задание по ограничению траффика, суть в том что надо поставить ограничение на наскольких ip:addressoв но при этом чтоб не было ограничения на один ip.пример:
для начало создаем
access-list 100 permit ip host 217.11.182.149 any
access-list 100 permit ip any host 217.11.182.149
access-list 100 deny ip any any
#
далее
#
class-map match-all nik10
match access-group 100
#
Далее
#
далее
#
policy-map nik11
class nik10
police 512000 bps 4500 byte conform-action transmit exceed-action drop
#
и потом уже привязываем к порту.interface GigabitEthernet2/24
service-policy input nik11
service-policy output nik11
#
Вот здесь мне нужно чтоб не ограничевался траффик на айпишнике 10.200.201.2кто сталкивался с такой задачей ? прошу помочь.
>[оверквотинг удален]
>#
>и потом уже привязываем к порту.
>
>interface GigabitEthernet2/24
>service-policy input nik11
> service-policy output nik11
>#
>Вот здесь мне нужно чтоб не ограничевался траффик на айпишнике 10.200.201.2
>
>кто сталкивался с такой задачей ? прошу помочь.Железка какая? покажи вывод команды show policy-map interface GigabitEthernet2/24 .
>[оверквотинг удален]
>#
>и потом уже привязываем к порту.
>
>interface GigabitEthernet2/24
>service-policy input nik11
> service-policy output nik11
>#
>Вот здесь мне нужно чтоб не ограничевался траффик на айпишнике 10.200.201.2
>
>кто сталкивался с такой задачей ? прошу помочь.Судя по конфигу, у вас работает ограничение скорости только для IP 217.11.182.149. Остальное без ограничений. Видимо и 10.200.201.2 ограничиваться не будет.
>[оверквотинг удален]
>>interface GigabitEthernet2/24
>>service-policy input nik11
>> service-policy output nik11
>>#
>>Вот здесь мне нужно чтоб не ограничевался траффик на айпишнике 10.200.201.2
>>
>>кто сталкивался с такой задачей ? прошу помочь.
>
>Судя по конфигу, у вас работает ограничение скорости только для IP 217.11.182.149.
>Остальное без ограничений. Видимо и 10.200.201.2 ограничиваться не будет.Нет вы меня не поняли, я имею ввиду ip 217.11.182.149 это айпи клиента, мне нужно чтоб этот клинет на все ограничевался кроме ip 10.200.201.2
>[оверквотинг удален]
>>>Вот здесь мне нужно чтоб не ограничевался траффик на айпишнике 10.200.201.2
>>>
>>>кто сталкивался с такой задачей ? прошу помочь.
>>
>>Судя по конфигу, у вас работает ограничение скорости только для IP 217.11.182.149.
>>Остальное без ограничений. Видимо и 10.200.201.2 ограничиваться не будет.
>
>Нет вы меня не поняли, я имею ввиду ip 217.11.182.149 это айпи
>клиента, мне нужно чтоб этот клинет на все ограничевался кроме ip
>10.200.201.2Что то вроде такого видимо
deny ip host 217.11.182.149 host 10.200.201.2
permit ip host 217.11.182.149 any
>[оверквотинг удален]
>>>Судя по конфигу, у вас работает ограничение скорости только для IP 217.11.182.149.
>>>Остальное без ограничений. Видимо и 10.200.201.2 ограничиваться не будет.
>>
>>Нет вы меня не поняли, я имею ввиду ip 217.11.182.149 это айпи
>>клиента, мне нужно чтоб этот клинет на все ограничевался кроме ip
>>10.200.201.2
>
>Что то вроде такого видимо
>deny ip host 217.11.182.149 host 10.200.201.2
>permit ip host 217.11.182.149 anyЗначит
access-list 100 deny ip host 217.11.182.149 host 10.200.201.2
access-list 100 permit ip host 217.11.182.149 any
access-list 100 permit ip any host 217.11.182.149
access-list 100 deny ip any any
Это так ?
>[оверквотинг удален]
>>Что то вроде такого видимо
>>deny ip host 217.11.182.149 host 10.200.201.2
>>permit ip host 217.11.182.149 any
>
>Значит
>access-list 100 deny ip host 217.11.182.149 host 10.200.201.2
>access-list 100 permit ip host 217.11.182.149 any
>access-list 100 permit ip any host 217.11.182.149
>access-list 100 deny ip any any
>Это так ?Я бы сделал для каждого направления свой ACL и полисимап.
Но раз уж все вместе хотите, то тогда так:
access-list 100 deny ip host 217.11.182.149 host 10.200.201.2
access-list 100 deny ip host 10.200.201.2 host 217.11.182.149
access-list 100 permit ip host 217.11.182.149 any
access-list 100 permit ip any host 217.11.182.149Последнюю строчку ставить не обязательно. ACL по умолчанию запрещает все.