URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8991
[ Назад ]

Исходное сообщение
"Очередной вопрос по rate-limit - раздать всем поровну"
Отправлено GreatFoolDad , 19-Окт-05 16:18

Господа!
У меня есть ACL:
================================
access-list 2 permit 10.0.0.12
access-list 2 permit 10.0.0.10
access-list 2 permit 10.0.0.11
access-list 2 permit 10.0.0.8
access-list 2 permit 10.0.0.9
access-list 2 permit 10.0.0.6
===============================
как мне КАЖДОМУ члену этого ACL установить ограничение по скорости в 64к?
Т.е. хочу получить следующий результат - независимо от количества подключившихся на данный интерфейс, максимальная скорость у каждого должна быть 64 к (а не у всех, например, 4-х).
насколько я понял, вот это
==============================
interface FastEthernet0/0.101
rate-limit input access-group 2 64000 4000 4000 conform-action transmit exceed-action drop
==============================
как раз сделает так, как мне Не надо - я получу эти 64к на всех, сколько бы их не подключилось из ACL 2
Помогите идеей, плллззз!

Содержание

Очередной вопрос по rate-limit - раздать всем поровну,Сайко, 16:34 , 19-Окт-05
- Очередной вопрос по rate-limit - раздать всем поровну,GreatFoolDad, 16:41 , 19-Окт-05
  - Очередной вопрос по rate-limit - раздать всем поровну,Сайко, 16:45 , 19-Окт-05
    - Очередной вопрос по rate-limit - раздать всем поровну,GreatFoolDad, 16:51 , 19-Окт-05
      - Очередной вопрос по rate-limit - раздать всем поровну,Сайко, 16:55 , 19-Окт-05
        
        Очередной вопрос по rate-limit - раздать всем поровну,Nailer, 18:00 , 19-Окт-05
        
        Очередной вопрос по rate-limit - раздать всем поровну,Сайко, 18:25 , 19-Окт-05
        
        Очередной вопрос по rate-limit - раздать всем поровну,Nailer, 21:12 , 19-Окт-05
        
        Очередной вопрос по rate-limit - раздать всем поровну,GreatFoolDad, 09:37 , 20-Окт-05
        
        Очередной вопрос по rate-limit - раздать всем поровну,GreatFoolDad, 15:10 , 20-Окт-05
        
        Очередной вопрос по rate-limit - раздать всем поровну,GreatFoolDad, 16:16 , 20-Окт-05
        
        Очередной вопрос по rate-limit - раздать всем поровну,Misak, 12:44 , 21-Окт-05

Сообщения в этом обсуждении

"Очередной вопрос по rate-limit - раздать всем поровну"
Отправлено Сайко , 19-Окт-05 16:34

Внутри одного ACL - никак. Делай для каждого ЧЛЕНА свой ACL, и соответственно для каждого ACL своя строчка "rate-limit input access-group".

"Очередной вопрос по rate-limit - раздать всем поровну"
Отправлено GreatFoolDad , 19-Окт-05 16:41

а разве будет работать такая конструкция на одном интерфейсе?
rate-limit input access-group 2 64000 4000 4000 conform-action transmit exceed-action drop
rate-limit input access-group 3 64000 4000 4000 conform-action transmit exceed-action drop
access-list 2 permit 10.20.0.12
access-list 3 permit 10.20.0.10

"Очередной вопрос по rate-limit - раздать всем поровну"
Отправлено Сайко , 19-Окт-05 16:45

Ну да, а что смущает то?

"Очередной вопрос по rate-limit - раздать всем поровну"
Отправлено GreatFoolDad , 19-Окт-05 16:51

вот два rate-limit на одном интерфейсе и смущают .....
мне сказали, что так не делают.
почему - не объяснили (у самого знаний не хватает понять/объяснить).
нет - и все тут.
Еще что-то про route-map говорили. Но я никак не въеду - как этот самый route-map прикрутить к моей задаче
Я, конечно, попробую сделать такую конструкцию - из 12-ти rate-limit-ов.
Другого-то пока ничего не придумал

"Очередной вопрос по rate-limit - раздать всем поровну"
Отправлено Сайко , 19-Окт-05 16:55

Ну я не телепат, и не могу воспроизвести то что ктото вам там наговорил,
а по несколько rate-limit'ов делают! так и надо делать!

"Очередной вопрос по rate-limit - раздать всем поровну"
Отправлено Nailer , 19-Окт-05 18:00

>Ну я не телепат, и не могу воспроизвести то что ктото вам
>там наговорил,
>а по несколько rate-limit'ов делают! так и надо делать!
Наверное все-такие не route-map, а policy-map :-)

"Очередной вопрос по rate-limit - раздать всем поровну"
Отправлено Сайко , 19-Окт-05 18:25

>>Ну я не телепат, и не могу воспроизвести то что ктото вам
>>там наговорил,
>>а по несколько rate-limit'ов делают! так и надо делать!
>
>Наверное все-такие не route-map, а policy-map :-)
не выдавай секретов ;)

"Очередной вопрос по rate-limit - раздать всем поровну"
Отправлено Nailer , 19-Окт-05 21:12

>>>Ну я не телепат, и не могу воспроизвести то что ктото вам
>>>там наговорил,
>>>а по несколько rate-limit'ов делают! так и надо делать!
>>
>>Наверное все-такие не route-map, а policy-map :-)
>
>не выдавай секретов ;)

Ахутнг! Ссылку не дам :-)

"Очередной вопрос по rate-limit - раздать всем поровну"
Отправлено GreatFoolDad , 20-Окт-05 09:37

>>>>Ну я не телепат, и не могу воспроизвести то что ктото вам
>>>>там наговорил,
>>>>а по несколько rate-limit'ов делают! так и надо делать!
>>>
>>>Наверное все-такие не route-map, а policy-map :-)
>>
>>не выдавай секретов ;)
>
>
>Ахутнг! Ссылку не дам :-)
Да ладно прикалываться-то ...
За policy-map - спасибо.
Ссылки как-нить сам найду.

"Очередной вопрос по rate-limit - раздать всем поровну"
Отправлено GreatFoolDad , 20-Окт-05 15:10

А вот такая конфигурация обеспечит одновременную работу двух и более подключений из соотв ACL на скоростях 32К каждого?
Или в ACL нужно разделить входящие и исходящие соединения?
(если нужно, то для чего?)
============================================================
!
interface FastEthernet0/0.101
encapsulation dot1Q 101
ip address 10.0.0.1 255.255.255.224
ip nat inside
rate-limit output access-group 104 32000 2000 2000 conform-action transmit exceed-action drop
rate-limit output access-group 103 32000 2000 2000 conform-action transmit exceed-action drop
end
================================================
================================================
Extended IP access list 103
    10 permit ip any host 10.20.0.3 (30530 matches)
    20 permit ip host 10.20.0.3 any (17702 matches)
Extended IP access list 104
    10 permit ip any host 10.20.0.4 (13659 matches)
    20 permit ip host 10.20.0.4 any (9093 matches)
================================================
================================================
sh int fa0/0.101 r
FastEthernet0/0.101
  Output
    matches: access-group 104
      params:  32000 bps, 2000 limit, 2000 extended limit
      conformed 4152 packets, 5599045 bytes; action: transmit
      exceeded 1404 packets, 2063639 bytes; action: drop
      last packet: 556ms ago, current burst: 1354 bytes
      last cleared 00:33:02 ago, conformed 22000 bps, exceeded 8000 bps
    matches: access-group 103
      params:  32000 bps, 2000 limit, 2000 extended limit
      conformed 4355 packets, 6043440 bytes; action: transmit
      exceeded 1810 packets, 2719956 bytes; action: drop
      last packet: 2108ms ago, current burst: 0 bytes
      last cleared 00:32:56 ago, conformed 24000 bps, exceeded 11000 bps
================================================

"Очередной вопрос по rate-limit - раздать всем поровну"
Отправлено GreatFoolDad , 20-Окт-05 16:16

адреса 10.20.0.xx следует читать как 10.0.0.xx
(запарился что-то я .....)

"Очередной вопрос по rate-limit - раздать всем поровну"
Отправлено Misak , 21-Окт-05 12:44

>адреса 10.20.0.xx следует читать как 10.0.0.xx
>(запарился что-то я .....)
Вопрос вдогонку. Кто может объяснить почему rate-limit на выходе из интерфейса (то бишь rate-limit output ....) вносит существенную задержку порядка 300-400 миллисекунд при трафике около 1,7 мегабит на интерфейсе Е1.? С rate-limit input на FE интерфейс той же циски с намного большим трафиком такого нет. Оборудование - 7513, VIP2-50.
P.S. Только что проверил на циске 3640 - все нормально. Может ли проблема быть в специфике интерфейсов Е1 и FE ? Хотелось бы знать истинную причину этого явления.