CCIE.pl

Seba pisze:kolejny test aby zweryfikowac czy rate-limit na tej platformie, tym IOS i tym interfejsie dziala z ACL (i pominac ewentualny blad w ACL) uzyj ACL:

Kod: Zaznacz cały

ip access-l ex 111
permit ip any any

podpiete dla obu kierunkow.

działa, tak więc jest to z pewnością coś z acl :/

yourname#sh interfaces vlan 1 rate-limit Vlan1 $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ Input matches: access-group 199 params: 512000 bps, 256000 limit, 512000 extended limit conformed 0 packets, 0 bytes; action: transmit exceeded 0 packets, 0 bytes; action: drop last packet: 77965864ms ago, current b...

Niestety z acl-kami nie działa. interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip address 192.168.2.1 255.255.255.0 ip nat inside ip virtual-reassembly rate-limit input access-group 199 512000 256000 512000 conform-action continue exceed-action drop rate-limit output access-group 1...

udało mi się ograniczyć samym rate-limit prędkość do 256 kbps dla output i input, rate-limit input 256000 128000 128000 conform-action continue exceed-action drop rate-limit output 256000 128000 128000 conform-action continue exceed-action drop Jak w takim razie powinna wyglądać acl-ka by dotyczyło ...

czyli powinno to być podpięte pod vlan 1 ? Celowo zrobiłem taki wildcard ponieważ, gdzieś na forum przczytałem, że rate limit będzie stosowany dla hostów spełniających warunek. Po Twoich wskazówkach poprawiłem to w taki sposób: interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip addr...

Witam wszystkich, Ustawiłem rate-limit w taki sposób by połowa sieci 192.168.2.0/24 miała upload na poziomie 256 kbps i download 512 kbps, pozostali mają całą resztę transferu. Tylko niestety na cisco 851 nie bardzo chce działać. Proszę o pomoc. version 12.4 no service pad service timestamps debug d...

okazuje się, że ten mój routerek obsługuje jedynie WFQ z CAR zrobiłem coś takiego: interface FastEthernet4 description $ES_WAN$ mac-address 00x ip address dhcp client-id FastEthernet4 ip nat outside ip virtual-reassembly rate-limit input access-group 199 512000 8192 8192 conform-action transmit exce...

może być problem bo mam do dyspozycji cisco 851 i to generalnie wiele rzeczy nie posiada, stąd próbuje taką prostą metodą.
Potrzebuje generalnie zrobić coś takiego,
1mbps przeznaczyć dla np 192.168.2.2-62
1 mbps przeznaczyć dla reszty sieci do 2.254
zakładając, że mam 2 mbps

sory, że odświeżę temat. Mam pytanie co do acl-ek w tym przykładzie. Rate-limit jest stosowany w momencie, kiedy warunki acl-ki zostaną spełnione tak ? Chciałbym zrobić tak, rate-limit będzie stosowany dopiero jak host z lana zacznie używać jakiegoś protokołu z poza tych , które mu zdefiniuje za poż...

albo zrobić tak :
http://ccie.pl/viewtopic.php?t=13181

a spróbuj acl 100 zamienić w taki sposób: ip access-list extended eazy deny ip any any permit ip 192.168.1.0 0.0.0.255 192.168.110.0 0.0.0.255 permit ip 192.168.110.0 0.0.0.255 192.168.1.0 0.0.0.255 Oczywiście potem : crypto isakmp client configuration group Grubavpn key klucz pool SDM_POOL_1 acl ea...

dokładnie tak to zrobiłem. Faktycznie działa.

jakieś inne rozwiązanie ?
Upgrade IOS jest zbyt ryzykowny, to są oddalone lokalizacje.
Co sądzicie o takim rozwiązaniu: W kryptomapie jednak przyjmuje nazwe dns

Witam, Kiedyś rozważaliśmy na forum teoretyczną sytuacje złączenia dwóch lokalizacji tunelem ipsec site to site , gdzie obydwa końce miały neostrady, a więc obydwa musiały mieć skonfigurowane klienty ddns by rozwiązać problem zmiennych IP. Prawdę pisząc w praktyce okazuje się to trochę kłopotliwie, ...

używam cisco 857, mam takie tryby adsl2 ITU G.992.3 Annex A and L adsl2+ ITU G.992.5 Annex A ansi-dmt ANSI T1.413 auto auto detect mode itu-dmt ITU G.992.1 Annex A <cr> Czy konfiguracja dla PPPOA powinna wyglądać nastepująco ? : interface ATM0 no ip address no ip redirects no ip unreachables no ip p...