ограничивать скорость по Ip из одной подсети., sergeyfromkomi, 20-Сен-12, 14:49 [смотреть все]Ув. инженеры подскажите, как можно ограничивать скорость на каждого абонента индивидуально(на ip адрес), живущих в одной подсети(192.168.10.0/24) и затерминированных на один общий влан циски? В настоящий момент это решено на freebsd, возможно ли это решить на циске?Подробно: Абоненты работают по vlan per switch(на каждый дом свой отдельный влан). Каждый свич терминируется на подинтерфейс(192.168.10.1/24) freebsd. Каждый абонент видит только свой шлюз. Понятно, что абоненты одного свича имеют разные скорости. Единственное, что мешает уйти от freebsd, проблема с ИНДИВИДУАЛЬНЫМ ограничением скорости каждому абоненту в одной подсети (192.168.10.0/24). Очевидно "навешивание" traffic-shape на подинтерфейс ограничит скорость на всю сеть (192.168.10.0/24), а не на отдельный ip из этой сети.
|
- ограничивать скорость по Ip из одной подсети., fantom, 15:32 , 20-Сен-12 (1)
>[оверквотинг удален] > влан циски? В настоящий момент это решено на freebsd, возможно ли > это решить на циске? > Подробно: > Абоненты работают по vlan per switch(на каждый дом свой отдельный влан). Каждый > свич терминируется на подинтерфейс(192.168.10.1/24) freebsd. Каждый абонент видит только > свой шлюз. Понятно, что абоненты одного свича имеют разные скорости. Единственное, > что мешает уйти от freebsd, проблема с ИНДИВИДУАЛЬНЫМ ограничением скорости каждому > абоненту в одной подсети (192.168.10.0/24). > Очевидно "навешивание" traffic-shape на подинтерфейс ограничит скорость на всю сеть (192.168.10.0/24), > а не на отдельный ip из этой сети.вешайте service policy....
- ограничивать скорость по Ip из одной подсети., beepop, 16:06 , 20-Сен-12 (3)
>[оверквотинг удален] > влан циски? В настоящий момент это решено на freebsd, возможно ли > это решить на циске? > Подробно: > Абоненты работают по vlan per switch(на каждый дом свой отдельный влан). Каждый > свич терминируется на подинтерфейс(192.168.10.1/24) freebsd. Каждый абонент видит только > свой шлюз. Понятно, что абоненты одного свича имеют разные скорости. Единственное, > что мешает уйти от freebsd, проблема с ИНДИВИДУАЛЬНЫМ ограничением скорости каждому > абоненту в одной подсети (192.168.10.0/24). > Очевидно "навешивание" traffic-shape на подинтерфейс ограничит скорость на всю сеть (192.168.10.0/24), > а не на отдельный ip из этой сети.class-map match-any myIP match access-group 2041 class-map match-any notmyIP match access-group 2042 ! ! policy-map shape class myIP police rate 6000000 bps peak-rate 6000000 bps conform-action transmit exceed-action drop violate-action drop class notmyIP police rate 5000000 bps peak-rate 5000000 bps conform-action transmit exceed-action drop violate-action drop ! ! interface GigabitEthernet0/2.xxx description myNETWORK encapsulation dot1Q 711 ip address xxx.xxx.xxx.xxx 255.255.255.248 no ip redirects no ip unreachables no ip proxy-arp service-policy input shape service-policy output shape ! ! access-list 2041 permit ip xxx.xxx.xxx.xxx 0.0.0.7 any access-list 2041 permit ip any xxx.xxx.xxx.xxx 0.0.0.7 access-list 2041 deny ip any any access-list 2042 permit ip xxx.xxx.xxx.xxx 0.0.0.7 any access-list 2042 permit ip any xxx.xxx.xxx.xxx 0.0.0.7 access-list 2042 deny ip any any ну аксесс листы под себя правте не подсетями указывайте к примеру а конкретным адресом
- ограничивать скорость по Ip из одной подсети., sergeyfromkomi, 17:48 , 20-Сен-12 (4)
>[оверквотинг удален] > ! > ! > access-list 2041 permit ip xxx.xxx.xxx.xxx 0.0.0.7 any > access-list 2041 permit ip any xxx.xxx.xxx.xxx 0.0.0.7 > access-list 2041 deny ip any any > access-list 2042 permit ip xxx.xxx.xxx.xxx 0.0.0.7 any > access-list 2042 permit ip any xxx.xxx.xxx.xxx 0.0.0.7 > access-list 2042 deny ip any any > ну аксесс листы под себя правте не подсетями указывайте к примеру а > конкретным адресом если необходимо именно каждому конкретному адресу нарезать полосу ( а не всей сети ) то придется писать отдельный класс ? вот допустим у есть 100 пользователей и у каждого свой адрес. Пишем 100 ACL и 100 class-map ?
- ограничивать скорость по Ip из одной подсети., beepop, 18:06 , 20-Сен-12 (5)
>[оверквотинг удален] >> access-list 2041 deny ip any any >> access-list 2042 permit ip xxx.xxx.xxx.xxx 0.0.0.7 any >> access-list 2042 permit ip any xxx.xxx.xxx.xxx 0.0.0.7 >> access-list 2042 deny ip any any >> ну аксесс листы под себя правте не подсетями указывайте к примеру а >> конкретным адресом > если необходимо именно каждому конкретному адресу нарезать полосу ( а не всей > сети ) то придется писать отдельный класс ? > вот допустим у есть 100 пользователей и у каждого свой адрес. Пишем > 100 ACL и 100 class-map ?класс режет вам канал для всех пользователей которые входят в его ACL, если вам нужно для каждого индивидуально - то сколько пользователей столько и классов соответственно.
- ограничивать скорость по Ip из одной подсети., RSG, 09:14 , 21-Сен-12 (6)
|