форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"QoS ограничение на хост"	+/–
Сообщение от rnikitin on 11-Ноя-13, 14:59
Добрый день! Есть задача:ограничить нескольким подсетям канал в интернет. Ограничение должно быть на каждый хост в подсети. Сейчас сделал так: ip access-list extended userpc2   permit ip any host 192.168.0.2   deny any any ip access-list extended userpc3   permit ip any host 192.168.0.3   deny any any ip access-list extended userpc4   permit ip any host 192.168.0.4   deny any any ip access-list extended userpc5   permit ip any host 192.168.0.5   deny any any ip access-list extended userpc6   permit ip any host 192.168.0.6   deny any any ip access-list extended userpc7   permit ip any host 192.168.0.7   deny any any ip access-list extended userpc8   permit ip any host 192.168.0.8   deny any any ip access-list extended userpc9   permit ip any host 192.168.0.9   deny any any class-map match-all userpc2   match access-group name userpc2 class-map match-all userpc3   match access-group name userpc3 class-map match-all userpc4   match access-group name userpc4 class-map match-all userpc5   match access-group name userpc5 class-map match-all userpc6   match access-group name userpc6 class-map match-all userpc7   match access-group name userpc7 class-map match-all userpc8   match access-group name userpc8 class-map match-all userpc9   match access-group name userpc9 policy-map users   class userpc2     police 10240000 1920000 3840000 conform-action transmit   class userpc3     police 10240000 1920000 3840000 conform-action transmit   class userpc4     police 10240000 1920000 3840000 conform-action transmit   class userpc5     police 10240000 1920000 3840000 conform-action transmit   class userpc6     police 10240000 1920000 3840000 conform-action transmit   class userpc7     police 10240000 1920000 3840000 conform-action transmit   class userpc8     police 10240000 1920000 3840000 conform-action transmit   class userpc9     police 10240000 1920000 3840000 conform-action transmit   class class-default     bandwidth 50000 но это для 8 хостов, а их предполагается несколько сотен. Конфиг будет великоват. Оборудование с2821, текущая нагрузка около 40-60 процентов по процу. Или что можно поставить для прозрачного ограничения трафика.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "QoS ограничение на хост"	+/–
Сообщение от Merridius (ok) on 11-Ноя-13, 16:13
>[оверквотинг удален] >     police 10240000 1920000 3840000 conform-action transmit >   class userpc8 >     police 10240000 1920000 3840000 conform-action transmit >   class userpc9 >     police 10240000 1920000 3840000 conform-action transmit >   class class-default >     bandwidth 50000 > но это для 8 хостов, а их предполагается несколько сотен. Конфиг будет > великоват. Оборудование с2821, текущая нагрузка около 40-60 процентов по процу. Или > что можно поставить для прозрачного ограничения трафика. Если обязательно на каждый хост отдельно и нет возможности резать на доступе, то тогда только так.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "QoS ограничение на хост"	+/–
	Сообщение от rnikitin on 11-Ноя-13, 16:36
	> Если обязательно на каждый хост отдельно и нет возможности резать на доступе, > то тогда только так. на доступе резать - на уровне шлюза для подсети?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "QoS ограничение на хост"	+/–
	Сообщение от Merridius (ok) on 11-Ноя-13, 17:20
	>> Если обязательно на каждый хост отдельно и нет возможности резать на доступе, >> то тогда только так. > на доступе резать - на уровне шлюза для подсети? На коммутаторе, куда хост включен.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "QoS ограничение на хост"	+/–
	Сообщение от Николай (??) on 12-Ноя-13, 02:27
	> Если обязательно на каждый хост отдельно и нет возможности резать на доступе, > то тогда только так. А если нужно просто "каждому - N килобит (и всем одинаково)" - есть возможность сократить конфиги маршрутизатора?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "QoS ограничение на хост"	+/–
	Сообщение от ShyLion (ok) on 12-Ноя-13, 07:49
	>> Если обязательно на каждый хост отдельно и нет возможности резать на доступе, >> то тогда только так. > А если нужно просто "каждому - N килобит (и всем одинаково)" - > есть возможность сократить конфиги маршрутизатора? Нет, каждый класс - отдельное "ведерко". Можно короче сделать если на интерфейсе rate-limit использовать. Можно персонально резать на уровне виртуальных интерфейсах при использовании PPTP/PPPoE/L2TP.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "QoS ограничение на хост"	+/–
Сообщение от eek (ok) on 12-Ноя-13, 07:59
UBRL, SCE,  Тазик с шейпером на ваш вкус. Если сможете, то можно и коммутатором на доступе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "QoS ограничение на хост"	+/–
	Сообщение от Merridius (ok) on 12-Ноя-13, 10:05
	> UBRL, SCE Тут уровень не тот, всего-лишь 28 циска.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "QoS ограничение на хост"	+/–
	Сообщение от rnikitin on 12-Ноя-13, 14:53
	>> UBRL, SCE > Тут уровень не тот, всего-лишь 28 циска. а 2851 потянет ограничения для 3000 адресов?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "QoS ограничение на хост"	+/–
	Сообщение от Merridius (ok) on 12-Ноя-13, 14:57
	>>> UBRL, SCE >> Тут уровень не тот, всего-лишь 28 циска. > а 2851 потянет ограничения для 3000 адресов? Вряд-ли. С таким количеством хостов нужно смотреть на что-нибудь помощнее, ASR1001 например. Ну или сервер с FreeBSD/Linux.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "QoS ограничение на хост"	+/–
	Сообщение от rnikitin on 12-Ноя-13, 15:51
	>>>> UBRL, SCE >>> Тут уровень не тот, всего-лишь 28 циска. >> а 2851 потянет ограничения для 3000 адресов? > Вряд-ли. > С таким количеством хостов нужно смотреть на что-нибудь помощнее, ASR1001 например. > Ну или сервер с FreeBSD/Linux. Хостов порядка 200, но так как адреса выделяются динамически, то необходимо охватить все адреса.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "QoS ограничение на хост"	+/–
	Сообщение от Merridius (ok) on 12-Ноя-13, 17:43
	>>>>> UBRL, SCE >>>> Тут уровень не тот, всего-лишь 28 циска. >>> а 2851 потянет ограничения для 3000 адресов? >> Вряд-ли. >> С таким количеством хостов нужно смотреть на что-нибудь помощнее, ASR1001 например. >> Ну или сервер с FreeBSD/Linux. > Хостов порядка 200, но так как адреса выделяются динамически, то необходимо охватить > все адреса. Правильно продумайте дизайн сети и будет вам счастье. У вас что на 200 хостов один 21 префикс и хосты постоянно получают разные адреса? Продумайте нормально сегментирование, адресацию и DHCP, и не надо вам будет 3000 классов прописывать.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема