URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21871
[ Назад ]

Исходное сообщение
"cisco не принимает много rate-limit"
Отправлено filin , 06-Ноя-10 11:06

Имеется cisco 2691 в качестве pppoe сервера.
Для ограничения скорости через freeRadius отсылают вот такие строки
Cisco-AVPair += "lcp:interface-config#1=rate-limit output access-group 151 512000 12800
0 256000 conform-action transmit exceed-action drop"
Cisco-AVPair += "lcp:interface-config#1=rate-limit input access-group 151 512000 128000
256000 conform-action transmit exceed-action drop"
Всё работает хорошо, но потребовалось отослать 20 (10 output + 10 input) таких строк, но на cisco они не приходят. Путем эксперемента выяснилось, что cisco принимает только 16 таких строк. Как эту проблему можно решить ? Может у меня где-то это установленно по умолчанию (в cisco или freeRadius)?

Содержание

cisco не принимает много rate-limit,Merridius, 23:34 , 10-Ноя-10
- cisco не принимает много rate-limit,filin, 07:24 , 11-Ноя-10
  - cisco не принимает много rate-limit,filin, 09:05 , 11-Ноя-10
    - cisco не принимает много rate-limit,filin, 09:17 , 11-Ноя-10
      - cisco не принимает много rate-limit,pliskinsad, 10:48 , 11-Ноя-10
        
        cisco не принимает много rate-limit,filin, 11:05 , 11-Ноя-10
        
        cisco не принимает много rate-limit,lsergei, 23:05 , 14-Ноя-10

Сообщения в этом обсуждении

"cisco не принимает много rate-limit"
Отправлено Merridius , 10-Ноя-10 23:34

>[оверквотинг удален]
> Для ограничения скорости через freeRadius отсылают вот такие строки
> Cisco-AVPair += "lcp:interface-config#1=rate-limit output access-group 151 512000 12800
> 0 256000 conform-action transmit exceed-action drop"
> Cisco-AVPair += "lcp:interface-config#1=rate-limit input access-group 151 512000 128000
> 256000 conform-action transmit exceed-action drop"
> Всё работает хорошо, но потребовалось отослать 20 (10 output + 10 input)
> таких строк, но на cisco они не приходят. Путем эксперемента выяснилось,
> что cisco принимает только 16 таких строк. Как эту проблему можно
> решить ? Может у меня где-то это установленно по умолчанию (в
> cisco или freeRadius)?
может иос другой попробовать?

"cisco не принимает много rate-limit"
Отправлено filin , 11-Ноя-10 07:24

> может иос другой попробовать?
Попробую. На текущий момент стоит c2691-advsecurityk9-mz.124-6.t.bin

"cisco не принимает много rate-limit"
Отправлено filin , 11-Ноя-10 09:05

Проверил на:
c2691-adventerprisek9-mz.124-23.bin
c2691-advsecurityk9-mz.124-15.T14.bin
c2691-entservices-mz.124-25c.bin
всё тоже самое.

"cisco не принимает много rate-limit"
Отправлено filin , 11-Ноя-10 09:17

> Проверил на:
> c2691-adventerprisek9-mz.124-23.bin
> c2691-advsecurityk9-mz.124-15.T14.bin
> c2691-entservices-mz.124-25c.bin
> всё тоже самое.
Проверил на 3745 (IOS: c3745-adventerprisek9-mz.124-25a.bin), и тут тоже самое :(

"cisco не принимает много rate-limit"
Отправлено pliskinsad , 11-Ноя-10 10:48

>> Проверил на:
>> c2691-adventerprisek9-mz.124-23.bin
>> c2691-advsecurityk9-mz.124-15.T14.bin
>> c2691-entservices-mz.124-25c.bin
>> всё тоже самое.
> Проверил на 3745 (IOS: c3745-adventerprisek9-mz.124-25a.bin), и тут тоже самое :(
эээ... дык может быть концепцию сменить?

"cisco не принимает много rate-limit"
Отправлено filin , 11-Ноя-10 11:05

>>> Проверил на:
>>> c2691-adventerprisek9-mz.124-23.bin
>>> c2691-advsecurityk9-mz.124-15.T14.bin
>>> c2691-entservices-mz.124-25c.bin
>>> всё тоже самое.
>> Проверил на 3745 (IOS: c3745-adventerprisek9-mz.124-25a.bin), и тут тоже самое :(
> эээ... дык может быть концепцию сменить?
Это всегда успеется. Мне непонятно, cisco такое не может, какие-то ограничения у ней или что-то не так делаю ? Кто-то может у себя попробывать ?

"cisco не принимает много rate-limit"
Отправлено lsergei , 14-Ноя-10 23:05

К сожалению, такое ограничение (в виде 16 rate-limit per interface) замечалось на всех роутерах циско, управляемых IOS. Будь то 2691, или 3745 или 7200. Долго ломали голову, у циски на сайте на эту тему так ничего и не нашлось ((