Подскажите как сделать на Cisco 3660 ограничение скорости для определЁнных IP адресов в определЁнный промежуток времени (например с 8 до 18 одна скорость, а с 18 до 8 утра другая скорость).
Само ограничение для IP адресов сделано. А вот что бы это всЁ ограничение работало по времени не получается. Подскажите как это сделать.
>подскажите как сделать на Cisco 3660 подмену access-list по времениПодмену навряд ли!
Но посмотри это:
С помощью time-range в команде access-listВ одном access-listе указываешь набор правил, но
только для одной части правил интервал времени - один,
а для другой части - другой.# access-list 2000 deny tcp any any time-range mmm
# access-list 2000 permit tcp any any time-range mmm2mmm - временной интервал (к примеру с 09:00 по 23:00)
mmm2 - временной интервал (к примеру с 23:00 по 09:00)
Временные интервалы задаются коммандой time-range.
>>подскажите как сделать на Cisco 3660 подмену access-list по времени
>
>Подмену навряд ли!
>
>Но посмотри это:
>С помощью time-range в команде access-list
>
>В одном access-listе указываешь набор правил, но
>только для одной части правил интервал времени - один,
>а для другой части - другой.
>
># access-list 2000 deny tcp any any time-range mmm
># access-list 2000 permit tcp any any time-range mmm2
>
>mmm - временной интервал (к примеру с 09:00 по 23:00)
>mmm2 - временной интервал (к примеру с 23:00 по 09:00)
>Временные интервалы задаются коммандой time-range.access-list 100 permit ip any any time-range mmm
access-list 101 permit ip any any time-range mmm
class-map time1
match ip address 100
class-map time2
match ip address 101
service-policy aaa
class time1
police ...
class time2
police ...
я про time-range читал но не понял как сопоставить его с моим конфигом, вот смотрите вот этот ACL с интерфейсом смотрящим в сторону другой Cisco
!
interface FastEthernet0/0.23
description --== в сторону Cisco ==--
encapsulation isl 34
ip address 10.100.1.38 255.255.255.252
traffic-shape group 110 800000 20000 20000 1000
no cdp enable
!
вот сам ацель:
access-list 110 deny ip any 10.100.1.12 0.0.0.3
access-list 110 deny ip any 10.100.1.32 0.0.0.3
access-list 110 deny ip any 192.168.1.248 0.0.0.3
access-list 110 deny ip any host 10.4.1.100
access-list 110 deny ip хх.хх.хх.хх хх.хх.хх.хх хх.хх.хх.хх хх.хх.хх.хх
access-list 110 permit ip any хх.хх.хх.0 0.0.0.255я не пойму пока как time-range привязать к этому
>
>я не пойму пока как time-range привязать к этому ?Сначало создай времен.диап
# time-range mmm ---------------Затем Time-range привязывается
к access-листам (с 100 по 199)и(2000 по 2699)# access-list 110 deny ip any 192.168.1.248 0.0.0.3 time-range mmm
>
>>
>>я не пойму пока как time-range привязать к этому ?
>
>Сначало создай времен.диап
># time-range mmm ---------------
>
>Затем Time-range привязывается
>к access-листам (с 100 по 199)и(2000 по 2699)
>
># access-list 110 deny ip any 192.168.1.248 0.0.0.3 time-range mmmи ещЁ вопрос а на интерфейсе что прописать ?????
и ещЁ вопросик, а если я опишу ограничение только одно, например ограничить скорость с 8 до 18, то в остальное время ограничение по скорости не будет действовать ????
всЁ всем спасибо !!!!!!!!! разобрался.....