 ограничивать скорость по Ip из одной подсети.,  sergeyfromkomi, 20-Сен-12, 14:49 [смотреть все]Ув. инженеры подскажите, как можно ограничивать скорость на каждого абонента индивидуально(на ip адрес), живущих в одной подсети(192.168.10.0/24) и затерминированных на один общий влан циски? В настоящий момент это решено на freebsd, возможно ли это решить на циске?Подробно:
Абоненты работают по vlan per switch(на каждый дом свой отдельный влан). Каждый свич терминируется на подинтерфейс(192.168.10.1/24) freebsd. Каждый абонент видит только свой шлюз. Понятно, что абоненты одного свича имеют разные скорости. Единственное, что мешает уйти от freebsd, проблема с ИНДИВИДУАЛЬНЫМ ограничением скорости каждому абоненту в одной подсети (192.168.10.0/24).
Очевидно "навешивание" traffic-shape на подинтерфейс ограничит скорость на всю сеть (192.168.10.0/24), а не на отдельный ip из этой сети.
|
- ограничивать скорость по Ip из одной подсети., fantom, 15:32 , 20-Сен-12 (1)
>[оверквотинг удален]
> влан циски? В настоящий момент это решено на freebsd, возможно ли
> это решить на циске?
> Подробно:
> Абоненты работают по vlan per switch(на каждый дом свой отдельный влан). Каждый
> свич терминируется на подинтерфейс(192.168.10.1/24) freebsd. Каждый абонент видит только
> свой шлюз. Понятно, что абоненты одного свича имеют разные скорости. Единственное,
> что мешает уйти от freebsd, проблема с ИНДИВИДУАЛЬНЫМ ограничением скорости каждому
> абоненту в одной подсети (192.168.10.0/24).
> Очевидно "навешивание" traffic-shape на подинтерфейс ограничит скорость на всю сеть (192.168.10.0/24),
> а не на отдельный ip из этой сети.вешайте service policy....
- ограничивать скорость по Ip из одной подсети., beepop, 16:06 , 20-Сен-12 (3)
>[оверквотинг удален]
> влан циски? В настоящий момент это решено на freebsd, возможно ли
> это решить на циске?
> Подробно:
> Абоненты работают по vlan per switch(на каждый дом свой отдельный влан). Каждый
> свич терминируется на подинтерфейс(192.168.10.1/24) freebsd. Каждый абонент видит только
> свой шлюз. Понятно, что абоненты одного свича имеют разные скорости. Единственное,
> что мешает уйти от freebsd, проблема с ИНДИВИДУАЛЬНЫМ ограничением скорости каждому
> абоненту в одной подсети (192.168.10.0/24).
> Очевидно "навешивание" traffic-shape на подинтерфейс ограничит скорость на всю сеть (192.168.10.0/24),
> а не на отдельный ip из этой сети.class-map match-any myIP
match access-group 2041
class-map match-any notmyIP
match access-group 2042
!
!
policy-map shape
class myIP
police rate 6000000 bps peak-rate 6000000 bps
conform-action transmit
exceed-action drop
violate-action drop
class notmyIP
police rate 5000000 bps peak-rate 5000000 bps
conform-action transmit
exceed-action drop
violate-action drop
!
!
interface GigabitEthernet0/2.xxx
description myNETWORK
encapsulation dot1Q 711
ip address xxx.xxx.xxx.xxx 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
service-policy input shape
service-policy output shape
!
!
access-list 2041 permit ip xxx.xxx.xxx.xxx 0.0.0.7 any
access-list 2041 permit ip any xxx.xxx.xxx.xxx 0.0.0.7
access-list 2041 deny ip any any
access-list 2042 permit ip xxx.xxx.xxx.xxx 0.0.0.7 any
access-list 2042 permit ip any xxx.xxx.xxx.xxx 0.0.0.7
access-list 2042 deny ip any any ну аксесс листы под себя правте не подсетями указывайте к примеру а конкретным адресом
- ограничивать скорость по Ip из одной подсети., sergeyfromkomi, 17:48 , 20-Сен-12 (4)
>[оверквотинг удален]
> !
> !
> access-list 2041 permit ip xxx.xxx.xxx.xxx 0.0.0.7 any
> access-list 2041 permit ip any xxx.xxx.xxx.xxx 0.0.0.7
> access-list 2041 deny ip any any
> access-list 2042 permit ip xxx.xxx.xxx.xxx 0.0.0.7 any
> access-list 2042 permit ip any xxx.xxx.xxx.xxx 0.0.0.7
> access-list 2042 deny ip any any
> ну аксесс листы под себя правте не подсетями указывайте к примеру а
> конкретным адресом если необходимо именно каждому конкретному адресу нарезать полосу ( а не всей сети ) то придется писать отдельный класс ?
вот допустим у есть 100 пользователей и у каждого свой адрес. Пишем 100 ACL и 100 class-map ?
- ограничивать скорость по Ip из одной подсети., beepop, 18:06 , 20-Сен-12 (5)
>[оверквотинг удален]
>> access-list 2041 deny ip any any
>> access-list 2042 permit ip xxx.xxx.xxx.xxx 0.0.0.7 any
>> access-list 2042 permit ip any xxx.xxx.xxx.xxx 0.0.0.7
>> access-list 2042 deny ip any any
>> ну аксесс листы под себя правте не подсетями указывайте к примеру а
>> конкретным адресом
> если необходимо именно каждому конкретному адресу нарезать полосу ( а не всей
> сети ) то придется писать отдельный класс ?
> вот допустим у есть 100 пользователей и у каждого свой адрес. Пишем
> 100 ACL и 100 class-map ?класс режет вам канал для всех пользователей которые входят в его ACL, если вам нужно для каждого индивидуально - то сколько пользователей столько и классов соответственно.
- ограничивать скорость по Ip из одной подсети., RSG, 09:14 , 21-Сен-12 (6)
|
Версия для распечатки
