URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 819
[ Назад ]

Исходное сообщение
"Cisco ASA traffic limit"
Отправлено Vova , 17-Июн-13 13:14

Всем привет.
Есть ASA. Одной из задач которой является вывод юзеров в инет. Сделано просто при помощи PAT. Вся inside сеть транслируется в один реальный IP.
понадобилось тут некоторым хостам за inside интерфейсом ограничить ширину канала.
Сделал так:
ASA(config)#access-list rate-limit-acl extended permit ip host 192.168.1.10 host 100.100.100.1
ASA(config)#class-map rate-limit
ASA(config-cmap)#match access-list rate-limit-acl
ASA(config)#policy-map limit-policy
ASA(config-pmap)#class rate-limit
ASA(config-pmap-c)#police output 1000000
ASA(config-pmap-c)#police intput 1000000
ASA(config)#service-policy limit-policy interface inside
(взято с инета, в принципе все так и есть кроме других IP и чуток другого ACL)
Тестирование http://www.speedtest.net/ показывает что входящий (с точки зрения http://www.speedtest.net/) траффик режется как надо, а вот исходящий - нет.
Процесс "зарезания" делается на inside интерфейсе. Как сделать чтоб и исходящий резался ?
Спасибо заранее.

Содержание

Cisco ASA traffic limit,midori, 14:01 , 17-Июн-13
- Cisco ASA traffic limit,midori, 15:17 , 17-Июн-13
  - Cisco ASA traffic limit,Vova, 07:40 , 18-Июн-13
    - Cisco ASA traffic limit,Vova, 08:21 , 18-Июн-13

Сообщения в этом обсуждении

"Cisco ASA traffic limit"
Отправлено midori , 17-Июн-13 14:01

ASA(config)#service-policy limit-policy interface outside
это тоже надо сделать.
если ваш иос поддерживает traffic-shape, то пользуйте лучше его, сразу на outside.

"Cisco ASA traffic limit"
Отправлено midori , 17-Июн-13 15:17

> если ваш иос поддерживает traffic-shape, то пользуйте лучше его, сразу на outside.
это я сболтнул) - traffic-shape для ios.

"Cisco ASA traffic limit"
Отправлено Vova , 18-Июн-13 07:40

>> если ваш иос поддерживает traffic-shape, то пользуйте лучше его, сразу на outside.
> это я сболтнул) - traffic-shape для ios.
traffic-shape есть, но он только для class-default, а class-default не дает раскрасить аксес-листами траффик.

"Cisco ASA traffic limit"
Отправлено Vova , 18-Июн-13 08:21

>>> если ваш иос поддерживает traffic-shape, то пользуйте лучше его, сразу на outside.
>> это я сболтнул) - traffic-shape для ios.
> traffic-shape есть, но он только для class-default, а class-default не дает раскрасить
> аксес-листами траффик.
в общем работает как надо. Но только почему вот с такими настройками класса:
policy-map rate-limit-inet
class rate-limit-inet
police input 7000000
police output 10000000
мне нужно ограничит как получение так и отправку 10-ю Мбит'ами
заработало только вот с такими параметрами. почему - затрудняюсь ответить. надеюсь спецы опытные найдут объяснение.