URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23714
[ Назад ]

Исходное сообщение
"Ограничение скорости"
Отправлено Алексей , 19-Апр-12 14:23

Доброго времени суток.
К маршрутизаторы подключены клиентские сетки (192.168.21.0/24,192.168.22.0/24 и т. д.)
Влом создавать access-list для каждого клиента. Поэтому вопрос: можно ли создать один лист для всех клиентов? Бутет ли такая схема работать?
Т. е.
access-list 2000 remark RATE-LIMIT CLIENTS
access-list 2000 permit ip any 192.168.0.0 0.0.255.255
И на сабинтерфейсах каждого клиента:
1-й клиент:
rate-limit output access-group 2000 512000 8000 8000 conform-action transmit exceed-action drop
2-й клиент:
rate-limit output access-group 2000 256000 8000 8000 conform-action transmit exceed-action drop
Спасибо!

Содержание

Ограничение скорости,seva, 15:10 , 19-Апр-12
- Ограничение скорости,Алексей, 15:44 , 19-Апр-12
  - Ограничение скорости,seva, 15:52 , 19-Апр-12
    - Ограничение скорости,Алексей, 15:56 , 19-Апр-12
Ограничение скорости,klincman, 02:37 , 23-Апр-12

Сообщения в этом обсуждении

"Ограничение скорости"
Отправлено seva , 19-Апр-12 15:10

зачем тогда access-list ?

"Ограничение скорости"
Отправлено Алексей , 19-Апр-12 15:44

> зачем тогда access-list ?
(config-subif)#rate-limit output access-group ?
<1-2799> Access list index
rate-limit Match rate-limit access list

"Ограничение скорости"
Отправлено seva , 19-Апр-12 15:52

>> зачем тогда access-list ?
> (config-subif)#rate-limit output access-group ?
> <1-2799> Access list index
> rate-limit Match rate-limit access list
я в том плане что ваш ACL не описывает точно имеющиеся сети...
что мешает попробовать?

"Ограничение скорости"
Отправлено Алексей , 19-Апр-12 15:56

>>> зачем тогда access-list ?
>> (config-subif)#rate-limit output access-group ?
>>   <1-2799>    Access list index
>>   rate-limit  Match rate-limit access list
> я в том плане что ваш ACL не описывает точно имеющиеся сети...
Не до конца сторки вставил, сорри. Вот так должно быть.
access-list 2052 remark RATE-LIMIT
access-list 2052 permit ip any 192.168.0.0  0.0.255.255
access-list 2052 deny   ip any any
> что мешает попробовать?
В принципе ни чего, но железка работает и проблем не хотелось бы. Тем более, что она не по месту, а достаточно далеко.

"Ограничение скорости"
Отправлено klincman , 23-Апр-12 02:37

А что мешает применить:
rate-limit input 10240000 1280000 1280000 conform-action transmit exceed-action drop
rate-limit output 10240000 1280000 1280000 conform-action transmit exceed-action drop
на подинтерфейсе каждого клиента?