rate-limit output access-group 150 1024000 192000 384000 conform-action transmit exceed-action dropaccess-list 150 deny ip host 192.168.0.1 host 10.0.0.1
access-list 150 permit ip any host 10.0.0.1
т.е. скорость отдачи на адрес 10.0.0.1 зарезается до 1Мб для всех, кроме 192.168.0.1,
траф с хоста 192.168.0.1 будет отдаваться с максимальной скоростью.
>Это я понимаю, что жрёт меньше.
>Вопрос, как написать в одном ACL следующее:
>Нужно ловить пакеты с адреса 10.0.0.1 на все адреса кроме 192.168.0.1
>
>
>
>>Нет, имелось ввиду, что rate-limit жрет меньше ресурсов, чем трафик шейпер.
>>при правильном написании ACL-ки ограничение будет работать на одни адреса и небудет
>>- на другие.
>>
>>>Если полностью перейти на rate-limit, то не катит, т.к. там ограничение в
>>>100 лимитов на интерфейс (у меня значительно больше).
>>>Может имелось ввиду то что описано rate-limit не попадает по шейпинг?
>>>
>>>>>Может с помощью route-map откинуть трафик который нужно шейпировать на логический интерфейс
>>>>>и шейпинг выполнять там?
>>>>>
>>>>>>Ошибся, имелось ввиду не вызывал загрузку процессора :)
>>>>>>
>>>>>>>7206VXR.
>>>>>>>Возможно ли исключить трафик на определённые адреса из шейпинга.
>>>>>>>Т.е. для абонента нужно выполнять шейпинг на все адреса, кроме одного.
>>>>>>>Хотелось бы, чтобы трафик на данный адрес проходил в обход всех шейперов
>>>>>>>и вызывал загрузку процессора.
>>>>rate-limit по ACL-ке