Подскажите как сделать на Cisco 3660 ограничение скорости для определЁнных IP адресов в определЁнный промежуток времени (например с 8 до 18 одна скорость, а с 18 до 8 утра другая скорость).
Само ограничение для IP адресов сделано. А вот что бы это всЁ ограничение работало по времени не получается. Подскажите как это сделать.

• подмена access-list по времени,VStudy, 17:12 , 23-Янв-06
  • подмена access-list по времени,Nailer, 17:19 , 23-Янв-06
    • подмена access-list по времени,zas, 17:37 , 23-Янв-06
      • подмена access-list по времени,VStudy, 10:46 , 24-Янв-06
        • подмена access-list по времени,zas, 16:14 , 25-Янв-06
          • подмена access-list по времени,zas, 09:16 , 26-Янв-06
            • подмена access-list по времени,zas, 15:51 , 26-Янв-06

>подскажите как сделать на Cisco 3660 подмену access-list по времени

Подмену навряд ли!

Но посмотри это:
С помощью time-range в команде access-list

В одном access-listе указываешь набор правил, но
только для одной части правил интервал времени - один,
а для другой части - другой.

# access-list 2000 deny   tcp any any time-range mmm
# access-list 2000 permit tcp any any time-range mmm2

mmm - временной интервал (к примеру с 09:00 по 23:00)
mmm2 - временной интервал (к примеру с 23:00 по 09:00)
Временные интервалы задаются коммандой time-range.

>>подскажите как сделать на Cisco 3660 подмену access-list по времени
>
>Подмену навряд ли!
>
>Но посмотри это:
>С помощью time-range в команде access-list
>
>В одном access-listе указываешь набор правил, но
>только для одной части правил интервал времени - один,
>а для другой части - другой.
>
># access-list 2000 deny   tcp any any time-range mmm
># access-list 2000 permit tcp any any time-range mmm2
>
>mmm - временной интервал (к примеру с 09:00 по 23:00)
>mmm2 - временной интервал (к примеру с 23:00 по 09:00)
>Временные интервалы задаются коммандой time-range.

access-list 100 permit ip any any time-range mmm
access-list 101 permit ip any any time-range mmm

class-map time1
match ip address 100
class-map time2
match ip address 101
service-policy aaa
class time1
police ...
class time2
police ...

я про time-range читал но не понял как сопоставить его с моим конфигом, вот смотрите вот этот ACL с интерфейсом смотрящим в сторону другой Cisco
!
interface FastEthernet0/0.23
description --== в сторону Cisco ==--
encapsulation isl 34
ip address 10.100.1.38 255.255.255.252
traffic-shape group 110 800000 20000 20000 1000
no cdp enable
!
вот сам ацель:
access-list 110 deny   ip any 10.100.1.12 0.0.0.3
access-list 110 deny   ip any 10.100.1.32 0.0.0.3
access-list 110 deny   ip any 192.168.1.248 0.0.0.3
access-list 110 deny   ip any host 10.4.1.100
access-list 110 deny   ip хх.хх.хх.хх хх.хх.хх.хх хх.хх.хх.хх хх.хх.хх.хх
access-list 110 permit ip any хх.хх.хх.0 0.0.0.255

я не пойму пока как time-range привязать к этому

>
>я не пойму пока как time-range привязать к этому ?

Сначало создай времен.диап
# time-range mmm ---------------

Затем Time-range привязывается
к access-листам (с 100 по 199)и(2000 по 2699)

# access-list 110 deny ip any 192.168.1.248 0.0.0.3 time-range mmm

>
>>
>>я не пойму пока как time-range привязать к этому ?
>
>Сначало создай времен.диап
># time-range mmm ---------------
>
>Затем Time-range привязывается
>к access-листам (с 100 по 199)и(2000 по 2699)
>
># access-list 110 deny ip any 192.168.1.248 0.0.0.3 time-range mmm

и ещЁ вопрос а на интерфейсе что прописать ?????

и ещЁ вопросик, а если я опишу ограничение только одно, например ограничить скорость с 8 до 18, то в остальное время ограничение по скорости не будет действовать ????

всЁ всем спасибо !!!!!!!!!  разобрался.....