The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Очередной вопрос по rate-limit - раздать всем поровну"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Очередной вопрос по rate-limit - раздать всем поровну" 
Сообщение от GreatFoolDad emailИскать по авторуВ закладки(ok) on 19-Окт-05, 16:18  (MSK)
Господа!
У меня есть ACL:
================================
access-list 2 permit 10.0.0.12
access-list 2 permit 10.0.0.10
access-list 2 permit 10.0.0.11
access-list 2 permit 10.0.0.8
access-list 2 permit 10.0.0.9
access-list 2 permit 10.0.0.6
===============================
как мне КАЖДОМУ члену этого ACL установить ограничение по скорости в 64к?
Т.е. хочу получить следующий результат - независимо от количества подключившихся на данный интерфейс, максимальная скорость у каждого должна быть 64 к (а не у всех, например, 4-х).
насколько я понял, вот это
==============================
interface FastEthernet0/0.101
rate-limit input access-group 2 64000 4000 4000 conform-action transmit exceed-action drop
==============================
как раз сделает так, как мне Не надо - я получу эти 64к на всех, сколько бы их не подключилось из ACL 2
Помогите идеей, плллззз!
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Очередной вопрос по rate-limit - раздать всем поровну" 
Сообщение от Сайко Искать по авторуВ закладки on 19-Окт-05, 16:34  (MSK)
Внутри одного ACL - никак. Делай для каждого ЧЛЕНА свой ACL, и соответственно для каждого ACL своя строчка "rate-limit input access-group".
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Очередной вопрос по rate-limit - раздать всем поровну" 
Сообщение от GreatFoolDad emailИскать по авторуВ закладки(ok) on 19-Окт-05, 16:41  (MSK)
а разве будет работать такая конструкция на одном интерфейсе?

rate-limit input access-group 2 64000 4000 4000 conform-action transmit exceed-action drop
rate-limit input access-group 3 64000 4000 4000 conform-action transmit exceed-action drop

access-list 2 permit 10.20.0.12
access-list 3 permit 10.20.0.10

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Очередной вопрос по rate-limit - раздать всем поровну" 
Сообщение от Сайко Искать по авторуВ закладки on 19-Окт-05, 16:45  (MSK)
Ну да, а что смущает то?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Очередной вопрос по rate-limit - раздать всем поровну" 
Сообщение от GreatFoolDad emailИскать по авторуВ закладки(ok) on 19-Окт-05, 16:51  (MSK)
вот два rate-limit на одном интерфейсе и смущают .....
мне сказали, что так не делают.
почему - не объяснили (у самого знаний не хватает понять/объяснить).
нет - и все тут.
Еще что-то про route-map говорили. Но я никак не въеду - как этот самый route-map прикрутить к моей задаче
Я, конечно, попробую сделать такую конструкцию - из 12-ти rate-limit-ов.
Другого-то пока ничего не придумал


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Очередной вопрос по rate-limit - раздать всем поровну" 
Сообщение от Сайко Искать по авторуВ закладки on 19-Окт-05, 16:55  (MSK)
Ну я не телепат, и не могу воспроизвести то что ктото вам там наговорил,
а по несколько rate-limit'ов делают! так и надо делать!
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Очередной вопрос по rate-limit - раздать всем поровну" 
Сообщение от Nailer Искать по авторуВ закладки(??) on 19-Окт-05, 18:00  (MSK)
>Ну я не телепат, и не могу воспроизвести то что ктото вам
>там наговорил,
>а по несколько rate-limit'ов делают! так и надо делать!

Наверное все-такие не route-map, а policy-map :-)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Очередной вопрос по rate-limit - раздать всем поровну" 
Сообщение от Сайко Искать по авторуВ закладки on 19-Окт-05, 18:25  (MSK)
>>Ну я не телепат, и не могу воспроизвести то что ктото вам
>>там наговорил,
>>а по несколько rate-limit'ов делают! так и надо делать!
>
>Наверное все-такие не route-map, а policy-map :-)

не выдавай секретов ;)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Очередной вопрос по rate-limit - раздать всем поровну" 
Сообщение от Nailer Искать по авторуВ закладки(??) on 19-Окт-05, 21:12  (MSK)
>>>Ну я не телепат, и не могу воспроизвести то что ктото вам
>>>там наговорил,
>>>а по несколько rate-limit'ов делают! так и надо делать!
>>
>>Наверное все-такие не route-map, а policy-map :-)
>
>не выдавай секретов ;)


Ахутнг! Ссылку не дам :-)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Очередной вопрос по rate-limit - раздать всем поровну" 
Сообщение от GreatFoolDad emailИскать по авторуВ закладки(??) on 20-Окт-05, 09:37  (MSK)
>>>>Ну я не телепат, и не могу воспроизвести то что ктото вам
>>>>там наговорил,
>>>>а по несколько rate-limit'ов делают! так и надо делать!
>>>
>>>Наверное все-такие не route-map, а policy-map :-)
>>
>>не выдавай секретов ;)
>
>
>Ахутнг! Ссылку не дам :-)

Да ладно прикалываться-то ...
За policy-map - спасибо.
Ссылки как-нить сам найду.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Очередной вопрос по rate-limit - раздать всем поровну" 
Сообщение от GreatFoolDad emailИскать по авторуВ закладки(??) on 20-Окт-05, 15:10  (MSK)
А вот такая конфигурация обеспечит одновременную работу двух и более подключений из соотв ACL на скоростях 32К каждого?
Или в ACL нужно разделить входящие и исходящие соединения?
(если нужно, то для чего?)
============================================================
!
interface FastEthernet0/0.101
encapsulation dot1Q 101
ip address 10.0.0.1 255.255.255.224
ip nat inside
rate-limit output access-group 104 32000 2000 2000 conform-action transmit exceed-action drop
rate-limit output access-group 103 32000 2000 2000 conform-action transmit exceed-action drop
end
================================================

================================================
Extended IP access list 103
    10 permit ip any host 10.20.0.3 (30530 matches)
    20 permit ip host 10.20.0.3 any (17702 matches)
Extended IP access list 104
    10 permit ip any host 10.20.0.4 (13659 matches)
    20 permit ip host 10.20.0.4 any (9093 matches)
================================================

================================================
sh int fa0/0.101 r
FastEthernet0/0.101
  Output
    matches: access-group 104
      params:  32000 bps, 2000 limit, 2000 extended limit
      conformed 4152 packets, 5599045 bytes; action: transmit
      exceeded 1404 packets, 2063639 bytes; action: drop
      last packet: 556ms ago, current burst: 1354 bytes
      last cleared 00:33:02 ago, conformed 22000 bps, exceeded 8000 bps
    matches: access-group 103
      params:  32000 bps, 2000 limit, 2000 extended limit
      conformed 4355 packets, 6043440 bytes; action: transmit
      exceeded 1810 packets, 2719956 bytes; action: drop
      last packet: 2108ms ago, current burst: 0 bytes
      last cleared 00:32:56 ago, conformed 24000 bps, exceeded 11000 bps
================================================

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Очередной вопрос по rate-limit - раздать всем поровну" 
Сообщение от GreatFoolDad Искать по авторуВ закладки(ok) on 20-Окт-05, 16:16  (MSK)
адреса 10.20.0.xx следует читать как 10.0.0.xx
(запарился что-то я .....)
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Очередной вопрос по rate-limit - раздать всем поровну" 
Сообщение от Misak emailИскать по авторуВ закладки on 21-Окт-05, 12:44  (MSK)
>адреса 10.20.0.xx следует читать как 10.0.0.xx
>(запарился что-то я .....)

Вопрос вдогонку. Кто может объяснить почему rate-limit на выходе из интерфейса (то бишь rate-limit output ....) вносит существенную задержку порядка 300-400 миллисекунд при трафике около 1,7 мегабит на интерфейсе Е1.? С rate-limit input на FE интерфейс той же циски с намного большим трафиком такого нет. Оборудование - 7513, VIP2-50.

P.S. Только что проверил на циске 3640 - все нормально. Может ли проблема быть в специфике интерфейсов Е1 и FE ? Хотелось бы знать истинную причину этого явления.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру