форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по rate-limit"
Сообщение от Костя on 09-Мрт-04, 15:29  (MSK)
Есть задача сделать полосу пропускания для входящих и исходящих пакетов http, smtp и pop3 равной ширине канала, а для всего остального выделить 16К. Был состряпан конфиг (см. ниже). Теперь канал режется примерно до 32К для всего траффика (по показаниям MRTG и sh int fa0/0 5 minute input rate 25000 bits/sec, 22 packets/sec). Подскажите где грабли? Может по другому нужно решать задачи такого типа? sh run version 12.2 ... interface FastEthernet0/0 ... rate-limit input access-group 103 128000 2000 2000 conform-action transmit exceed-action continue rate-limit input access-group 104 16000 2000 2000 conform-action transmit exceed-action drop ... access-list 103 permit tcp any any eq pop3 access-list 103 permit tcp any any eq smtp log access-list 103 permit tcp any any eq www log access-list 104 permit ip any any ... end Router#sh int fa0/0 r FastEthernet0/0   Input     matches: access-group 103       params:  128000 bps, 2000 limit, 2000 extended limit       conformed 16947 packets, 1067526 bytes; action: transmit       exceeded 0 packets, 0 bytes; action: continue       last packet: 253ms ago, current burst: 0 bytes       last cleared 01:02:53 ago, conformed 2000 bps, exceeded 0 bps     matches: access-group 104       params:  16000 bps, 2000 limit, 2000 extended limit       conformed 54262 packets, 6413562 bytes; action: transmit       exceeded 6975 packets, 4943277 bytes; action: drop       last packet: 92ms ago, current burst: 810 bytes       last cleared 01:02:35 ago, conformed 13000 bps, exceeded 10000 bps
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вопрос по rate-limit"
Сообщение от guest on 09-Мрт-04, 19:24  (MSK)
>interface FastEthernet0/0 >... > rate-limit input access-group 103 128000 2000 2000 conform-action transmit exceed-action continue > > rate-limit input access-group 104 16000 2000 2000 conform-action transmit exceed-action drop > Хм... А почему не так: interface FastEthernet0/0 ... rate-limit input access-group 103 128000 2000 2000 conform-action transmit exceed-action drop rate-limit input access-group 104 16000 2000 2000 conform-action transmit exceed-action drop ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Вопрос по rate-limit"
	Сообщение от Костя on 10-Мрт-04, 09:28  (MSK)
	Да точно, я уже сам подумал об этом. Пойду попробую. Спасибо за ответ.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Вопрос по rate-limit"
	Сообщение от Костя on 10-Мрт-04, 09:37  (MSK)
	Кстати еще один вопрос, может быть он тривиальный, но тем легче будет нанего ответить. Есть access-list 103 permit tcp any any eq pop3, пакет будет соответствовать этому acl если source или destination порт будет pop3? Или совпадение ищется и по порту источника и по порту получателя и пакет считается соответствующим при любом из совпадений?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Вопрос по rate-limit"
Сообщение от Vinner on 12-Мрт-04, 13:32  (MSK)
> rate-limit input access-group 103 128000 2000 2000 conform-action transmit exceed-action continue > > rate-limit input access-group 104 16000 2000 2000 conform-action transmit exceed-action drop > >... >access-list 103 permit tcp any any eq pop3 >access-list 103 permit tcp any any eq smtp log >access-list 103 permit tcp any any eq www log >access-list 104 permit ip any any Можешь еще и на output то-же сделать (с разворотом access-list)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.