forum.opennet.ru

Составление сообщения

Исходное сообщение

"Исключение трафика из шейпера"
Отправлено fantom, 05-Окт-06 15:59

rate-limit output access-group 150 1024000 192000 384000 conform-action transmit exceed-action drop
access-list 150 deny ip host 192.168.0.1 host 10.0.0.1
access-list 150 permit ip any host 10.0.0.1
т.е. скорость отдачи на адрес 10.0.0.1 зарезается до 1Мб для всех, кроме 192.168.0.1,
траф с хоста 192.168.0.1 будет отдаваться с максимальной скоростью.
>Это я понимаю, что жрёт меньше.
>Вопрос, как написать в одном ACL следующее:
>Нужно ловить пакеты с адреса 10.0.0.1 на все адреса кроме 192.168.0.1
>
>
>
>>Нет, имелось ввиду, что rate-limit жрет меньше ресурсов, чем трафик шейпер.
>>при правильном написании ACL-ки ограничение будет работать на одни адреса и небудет
>>- на другие.
>>
>>>Если полностью перейти на rate-limit, то не катит, т.к. там ограничение в
>>>100 лимитов на интерфейс (у меня значительно больше).
>>>Может имелось ввиду то что описано rate-limit не попадает по шейпинг?
>>>
>>>>>Может с помощью route-map откинуть трафик который нужно шейпировать на логический интерфейс
>>>>>и шейпинг выполнять там?
>>>>>
>>>>>>Ошибся, имелось ввиду не вызывал загрузку процессора :)
>>>>>>
>>>>>>>7206VXR.
>>>>>>>Возможно ли исключить трафик на определённые адреса из шейпинга.
>>>>>>>Т.е. для абонента нужно выполнять шейпинг на все адреса, кроме одного.
>>>>>>>Хотелось бы, чтобы трафик на данный адрес проходил в обход всех шейперов
>>>>>>>и вызывал загрузку процессора.
>>>>rate-limit по ACL-ке

Исходное сообщение
"Исключение трафика из шейпера" Отправлено fantom, 05-Окт-06 15:59
rate-limit output access-group 150 1024000 192000 384000 conform-action transmit exceed-action drop access-list 150 deny ip host 192.168.0.1 host 10.0.0.1 access-list 150 permit ip any host 10.0.0.1 т.е. скорость отдачи на адрес 10.0.0.1 зарезается до 1Мб для всех, кроме 192.168.0.1, траф с хоста 192.168.0.1 будет отдаваться с максимальной скоростью. >Это я понимаю, что жрёт меньше. >Вопрос, как написать в одном ACL следующее: >Нужно ловить пакеты с адреса 10.0.0.1 на все адреса кроме 192.168.0.1 > > > >>Нет, имелось ввиду, что rate-limit жрет меньше ресурсов, чем трафик шейпер. >>при правильном написании ACL-ки ограничение будет работать на одни адреса и небудет >>- на другие. >> >>>Если полностью перейти на rate-limit, то не катит, т.к. там ограничение в >>>100 лимитов на интерфейс (у меня значительно больше). >>>Может имелось ввиду то что описано rate-limit не попадает по шейпинг? >>> >>>>>Может с помощью route-map откинуть трафик который нужно шейпировать на логический интерфейс >>>>>и шейпинг выполнять там? >>>>> >>>>>>Ошибся, имелось ввиду не вызывал загрузку процессора :) >>>>>> >>>>>>>7206VXR. >>>>>>>Возможно ли исключить трафик на определённые адреса из шейпинга. >>>>>>>Т.е. для абонента нужно выполнять шейпинг на все адреса, кроме одного. >>>>>>>Хотелось бы, чтобы трафик на данный адрес проходил в обход всех шейперов >>>>>>>и вызывал загрузку процессора. >>>>rate-limit по ACL-ке

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> rate-limit output access-group 150 1024000 192000 384000 conform-action transmit exceed-action 
> drop

> access-list 150 deny ip host 192.168.0.1 host 10.0.0.1 
> access-list 150 permit ip any host 10.0.0.1

> т.е. скорость отдачи на адрес 10.0.0.1 зарезается до 1Мб для всех, кроме 
>  192.168.0.1, 
> траф с хоста 192.168.0.1 будет отдаваться с максимальной скоростью.

>>Это я понимаю, что жрёт меньше.
>>Вопрос, как написать в одном ACL следующее: 
>>Нужно ловить пакеты с адреса 10.0.0.1 на все адреса кроме 192.168.0.1 
>> 
>> 
>> 
>>>Нет, имелось ввиду, что rate-limit жрет меньше ресурсов, чем трафик шейпер.
>>>при правильном написании ACL-ки ограничение будет работать на одни адреса и небудет 
>>>- на другие.
>>> 
>>>>Если полностью перейти на rate-limit, то не катит, т.к. там ограничение в 
>>>>100 лимитов на интерфейс (у меня значительно больше).
>>>>Может имелось ввиду то что описано rate-limit не попадает по шейпинг?
>>>> 
>>>>>>Может с помощью route-map откинуть трафик который нужно шейпировать на логический интерфейс 
>>>>>>и шейпинг выполнять там?
>>>>>> 
>>>>>>>Ошибся, имелось ввиду не вызывал загрузку процессора :) 
>>>>>>> 
>>>>>>>>7206VXR.
>>>>>>>>Возможно ли исключить трафик на определённые адреса из шейпинга.
>>>>>>>>Т.е. для абонента нужно выполнять шейпинг на все адреса, кроме одного.
>>>>>>>>Хотелось бы, чтобы трафик на данный адрес проходил в обход всех шейперов 
>>>>>>>>и вызывал загрузку процессора.
>>>>>rate-limit по ACL-ке

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру