форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"rate-limit и access-list"

Сообщение от Кирилл (??) on 13-Ноя-06, 11:20

У меня вот какой вопрос. Люди у меня ходят в инет с помощью nat. Есть access-listы которые пускают их или не пускают их в инет. допустим access list 10 permit 10.1.1.2 access list 10 permit 10.1.1.3 И выше этот access-list используется в: ip nat inside source list 10 pool name_pool overload Так вот. Если я допустим хочу ограничить входящую скорость только для 10.1.1.3, мне нужно его делать отдельным access-listом (чтобы указать rate-limit input access-group ...)? Сделал. access-list 12 permit 10.1.1.3 Причем этот хост из 10-го не удалял (иначе для него нат пропадет). Ограничение не работает. Удалил его из 10-го access-listа, добавил отдельный ip nat inside source list 12 pool name_pool overload. Вроде заработало. Но я так понимаю, что это очень кривое решение.. Может подскажете, как поступать в такой ситуации? Спасибо заранее.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "rate-limit и access-list"

Сообщение от weris (??) on 13-Ноя-06, 12:12

если ИП которым резать скорость не сильно много, то лучше пользовать traffic shape, т.к. раате лимит дропает пакеты, а шейп задерживает, но грузит проц немного.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "rate-limit и access-list"
	Сообщение от Кирилл (??) on 13-Ноя-06, 12:17
	>если ИП которым резать скорость не сильно много, то лучше пользовать >traffic shape, т.к. раате лимит дропает пакеты, а шейп задерживает, >но грузит проц немного. Так я понимаю, что traffic-shape работает на исходящий трафик, а мне нужно обрезать входящий трафик относительно людей. Вот еще вопрос: входящий трафик относительно людей и входящий трафик относительно интерфейса это одно и тоже? Нужно ли создавать для каждого нового ip новый nat pool?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "rate-limit и access-list"
	Сообщение от weris (??) on 13-Ноя-06, 12:58
	>>если ИП которым резать скорость не сильно много, то лучше пользовать >>traffic shape, т.к. раате лимит дропает пакеты, а шейп задерживает, >>но грузит проц немного. > >Так я понимаю, что traffic-shape работает на исходящий трафик, а мне нужно >обрезать входящий трафик относительно людей. повешайте на входящий интерфейс. у меня висит на внутреннем интерфейсе - на исх траф, и на внешнем - на вход. акл соответственно ! interface FastEthernet0/1.3 description *** Center NET *** ... traffic-shape group 2001 128000 7936 7936 1000 ! interface Serial0/1 description *** Link to ZSTTK *** ... traffic-shape group 2002 128000 7936 7936 1000 ! access-list 2001 permit ip host **** any access-list 2002 permit ip any host **** > Вот еще вопрос: входящий трафик относительно >людей и входящий трафик относительно интерфейса это одно и тоже? нет, входящий на ИП - будет исходящим С интерфейса. >Нужно ли создавать для каждого нового ip новый nat pool? нет, достаточно одного. один пул для каждого диапазона скоростей, т.к. например у меня все пользователи идут в инет под одним ИП через нат, и если я им его урежу - то урежется всем, если надо урезать кому-то выборочно - отдельный пул для ната.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]