форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"Cisco ASA traffic limit"	+/–
Сообщение от Vova (??) on 17-Июн-13, 13:14
Всем привет. Есть ASA. Одной из задач которой является вывод юзеров в инет. Сделано просто при помощи PAT. Вся inside сеть транслируется в один реальный IP. понадобилось тут некоторым хостам за inside интерфейсом ограничить ширину канала. Сделал так: ASA(config)#access-list rate-limit-acl extended permit ip host 192.168.1.10 host 100.100.100.1 ASA(config)#class-map rate-limit ASA(config-cmap)#match access-list rate-limit-acl ASA(config)#policy-map limit-policy ASA(config-pmap)#class rate-limit ASA(config-pmap-c)#police output 1000000 ASA(config-pmap-c)#police intput 1000000 ASA(config)#service-policy limit-policy interface inside (взято с инета, в принципе все так и есть кроме других IP и чуток другого ACL) Тестирование http://www.speedtest.net/ показывает что входящий (с точки зрения http://www.speedtest.net/) траффик режется как надо, а вот исходящий - нет. Процесс "зарезания" делается на inside интерфейсе. Как сделать чтоб и исходящий резался ? Спасибо заранее.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco ASA traffic limit"	+/–
Сообщение от midori (ok) on 17-Июн-13, 14:01
ASA(config)#service-policy limit-policy interface outside это тоже надо сделать. если ваш иос поддерживает traffic-shape, то пользуйте лучше его, сразу на outside.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Cisco ASA traffic limit"	+/–
	Сообщение от midori (ok) on 17-Июн-13, 15:17
	> если ваш иос поддерживает traffic-shape, то пользуйте лучше его, сразу на outside. это я сболтнул) - traffic-shape для ios.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Cisco ASA traffic limit"	+/–
	Сообщение от Vova (??) on 18-Июн-13, 07:40
	>> если ваш иос поддерживает traffic-shape, то пользуйте лучше его, сразу на outside. > это я сболтнул) - traffic-shape для ios. traffic-shape есть, но он только для class-default, а class-default не дает раскрасить аксес-листами траффик.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Cisco ASA traffic limit"	+/–
	Сообщение от Vova (??) on 18-Июн-13, 08:21
	>>> если ваш иос поддерживает traffic-shape, то пользуйте лучше его, сразу на outside. >> это я сболтнул) - traffic-shape для ios. > traffic-shape есть, но он только для class-default, а class-default не дает раскрасить > аксес-листами траффик. в общем работает как надо. Но только почему вот с такими настройками класса: policy-map rate-limit-inet class rate-limit-inet   police input 7000000   police output 10000000 мне нужно ограничит как получение так и отправку 10-ю Мбит'ами заработало только вот с такими параметрами. почему - затрудняюсь ответить. надеюсь спецы опытные найдут объяснение.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема