Господа!
У меня есть ACL:
================================
access-list 2 permit 10.0.0.12
access-list 2 permit 10.0.0.10
access-list 2 permit 10.0.0.11
access-list 2 permit 10.0.0.8
access-list 2 permit 10.0.0.9
access-list 2 permit 10.0.0.6
===============================
как мне КАЖДОМУ члену этого ACL установить ограничение по скорости в 64к?
Т.е. хочу получить следующий результат - независимо от количества подключившихся на данный интерфейс, максимальная скорость у каждого должна быть 64 к (а не у всех, например, 4-х).
насколько я понял, вот это
==============================
interface FastEthernet0/0.101
rate-limit input access-group 2 64000 4000 4000 conform-action transmit exceed-action drop
==============================
как раз сделает так, как мне Не надо - я получу эти 64к на всех, сколько бы их не подключилось из ACL 2
Помогите идеей, плллззз!
Внутри одного ACL - никак. Делай для каждого ЧЛЕНА свой ACL, и соответственно для каждого ACL своя строчка "rate-limit input access-group".
а разве будет работать такая конструкция на одном интерфейсе?rate-limit input access-group 2 64000 4000 4000 conform-action transmit exceed-action drop
rate-limit input access-group 3 64000 4000 4000 conform-action transmit exceed-action dropaccess-list 2 permit 10.20.0.12
access-list 3 permit 10.20.0.10
Ну да, а что смущает то?
вот два rate-limit на одном интерфейсе и смущают .....
мне сказали, что так не делают.
почему - не объяснили (у самого знаний не хватает понять/объяснить).
нет - и все тут.
Еще что-то про route-map говорили. Но я никак не въеду - как этот самый route-map прикрутить к моей задаче
Я, конечно, попробую сделать такую конструкцию - из 12-ти rate-limit-ов.
Другого-то пока ничего не придумал
Ну я не телепат, и не могу воспроизвести то что ктото вам там наговорил,
а по несколько rate-limit'ов делают! так и надо делать!
>Ну я не телепат, и не могу воспроизвести то что ктото вам
>там наговорил,
>а по несколько rate-limit'ов делают! так и надо делать!Наверное все-такие не route-map, а policy-map :-)
>>Ну я не телепат, и не могу воспроизвести то что ктото вам
>>там наговорил,
>>а по несколько rate-limit'ов делают! так и надо делать!
>
>Наверное все-такие не route-map, а policy-map :-)не выдавай секретов ;)
>>>Ну я не телепат, и не могу воспроизвести то что ктото вам
>>>там наговорил,
>>>а по несколько rate-limit'ов делают! так и надо делать!
>>
>>Наверное все-такие не route-map, а policy-map :-)
>
>не выдавай секретов ;)
Ахутнг! Ссылку не дам :-)
>>>>Ну я не телепат, и не могу воспроизвести то что ктото вам
>>>>там наговорил,
>>>>а по несколько rate-limit'ов делают! так и надо делать!
>>>
>>>Наверное все-такие не route-map, а policy-map :-)
>>
>>не выдавай секретов ;)
>
>
>Ахутнг! Ссылку не дам :-)Да ладно прикалываться-то ...
За policy-map - спасибо.
Ссылки как-нить сам найду.
А вот такая конфигурация обеспечит одновременную работу двух и более подключений из соотв ACL на скоростях 32К каждого?
Или в ACL нужно разделить входящие и исходящие соединения?
(если нужно, то для чего?)
============================================================
!
interface FastEthernet0/0.101
encapsulation dot1Q 101
ip address 10.0.0.1 255.255.255.224
ip nat inside
rate-limit output access-group 104 32000 2000 2000 conform-action transmit exceed-action drop
rate-limit output access-group 103 32000 2000 2000 conform-action transmit exceed-action drop
end
================================================================================================
Extended IP access list 103
10 permit ip any host 10.20.0.3 (30530 matches)
20 permit ip host 10.20.0.3 any (17702 matches)
Extended IP access list 104
10 permit ip any host 10.20.0.4 (13659 matches)
20 permit ip host 10.20.0.4 any (9093 matches)
================================================================================================
sh int fa0/0.101 r
FastEthernet0/0.101
Output
matches: access-group 104
params: 32000 bps, 2000 limit, 2000 extended limit
conformed 4152 packets, 5599045 bytes; action: transmit
exceeded 1404 packets, 2063639 bytes; action: drop
last packet: 556ms ago, current burst: 1354 bytes
last cleared 00:33:02 ago, conformed 22000 bps, exceeded 8000 bps
matches: access-group 103
params: 32000 bps, 2000 limit, 2000 extended limit
conformed 4355 packets, 6043440 bytes; action: transmit
exceeded 1810 packets, 2719956 bytes; action: drop
last packet: 2108ms ago, current burst: 0 bytes
last cleared 00:32:56 ago, conformed 24000 bps, exceeded 11000 bps
================================================
адреса 10.20.0.xx следует читать как 10.0.0.xx
(запарился что-то я .....)
>адреса 10.20.0.xx следует читать как 10.0.0.xx
>(запарился что-то я .....)Вопрос вдогонку. Кто может объяснить почему rate-limit на выходе из интерфейса (то бишь rate-limit output ....) вносит существенную задержку порядка 300-400 миллисекунд при трафике около 1,7 мегабит на интерфейсе Е1.? С rate-limit input на FE интерфейс той же циски с намного большим трафиком такого нет. Оборудование - 7513, VIP2-50.
P.S. Только что проверил на циске 3640 - все нормально. Может ли проблема быть в специфике интерфейсов Е1 и FE ? Хотелось бы знать истинную причину этого явления.