działa, tak więc jest to z pewnością coś z acl :/Seba pisze:kolejny test aby zweryfikowac czy rate-limit na tej platformie, tym IOS i tym interfejsie dziala z ACL (i pominac ewentualny blad w ACL) uzyj ACL:podpiete dla obu kierunkow.Kod: Zaznacz cały
ip access-l ex 111 permit ip any any
Znaleziono 321 wyników
- 30 gru 2010, 17:51
- Forum: Routing
- Temat: rate-limit nie działa :/
- Odpowiedzi: 15
- Odsłony: 6391
- 30 gru 2010, 17:22
- Forum: Routing
- Temat: rate-limit nie działa :/
- Odpowiedzi: 15
- Odsłony: 6391
yourname#sh interfaces vlan 1 rate-limit Vlan1 $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ Input matches: access-group 199 params: 512000 bps, 256000 limit, 512000 extended limit conformed 0 packets, 0 bytes; action: transmit exceeded 0 packets, 0 bytes; action: drop last packet: 77965864ms ago, current b...
- 29 gru 2010, 20:29
- Forum: Routing
- Temat: rate-limit nie działa :/
- Odpowiedzi: 15
- Odsłony: 6391
Niestety z acl-kami nie działa. interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip address 192.168.2.1 255.255.255.0 ip nat inside ip virtual-reassembly rate-limit input access-group 199 512000 256000 512000 conform-action continue exceed-action drop rate-limit output access-group 1...
- 29 gru 2010, 19:47
- Forum: Routing
- Temat: rate-limit nie działa :/
- Odpowiedzi: 15
- Odsłony: 6391
udało mi się ograniczyć samym rate-limit prędkość do 256 kbps dla output i input, rate-limit input 256000 128000 128000 conform-action continue exceed-action drop rate-limit output 256000 128000 128000 conform-action continue exceed-action drop Jak w takim razie powinna wyglądać acl-ka by dotyczyło ...
- 29 gru 2010, 17:39
- Forum: Routing
- Temat: rate-limit nie działa :/
- Odpowiedzi: 15
- Odsłony: 6391
czyli powinno to być podpięte pod vlan 1 ? Celowo zrobiłem taki wildcard ponieważ, gdzieś na forum przczytałem, że rate limit będzie stosowany dla hostów spełniających warunek. Po Twoich wskazówkach poprawiłem to w taki sposób: interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip addr...
- 29 gru 2010, 17:15
- Forum: Routing
- Temat: rate-limit nie działa :/
- Odpowiedzi: 15
- Odsłony: 6391
rate-limit nie działa :/
Witam wszystkich, Ustawiłem rate-limit w taki sposób by połowa sieci 192.168.2.0/24 miała upload na poziomie 256 kbps i download 512 kbps, pozostali mają całą resztę transferu. Tylko niestety na cisco 851 nie bardzo chce działać. Proszę o pomoc. version 12.4 no service pad service timestamps debug d...
- 28 gru 2010, 22:45
- Forum: Pozostałe
- Temat: Pytanie o CAR (rate-limit)
- Odpowiedzi: 16
- Odsłony: 8158
okazuje się, że ten mój routerek obsługuje jedynie WFQ z CAR zrobiłem coś takiego: interface FastEthernet4 description $ES_WAN$ mac-address 00x ip address dhcp client-id FastEthernet4 ip nat outside ip virtual-reassembly rate-limit input access-group 199 512000 8192 8192 conform-action transmit exce...
- 28 gru 2010, 22:27
- Forum: Pozostałe
- Temat: Pytanie o CAR (rate-limit)
- Odpowiedzi: 16
- Odsłony: 8158
- 28 gru 2010, 20:46
- Forum: Pozostałe
- Temat: Pytanie o CAR (rate-limit)
- Odpowiedzi: 16
- Odsłony: 8158
sory, że odświeżę temat. Mam pytanie co do acl-ek w tym przykładzie. Rate-limit jest stosowany w momencie, kiedy warunki acl-ki zostaną spełnione tak ? Chciałbym zrobić tak, rate-limit będzie stosowany dopiero jak host z lana zacznie używać jakiegoś protokołu z poza tych , które mu zdefiniuje za poż...
- 08 gru 2010, 21:16
- Forum: Security
- Temat: [solved] DMVPN
- Odpowiedzi: 17
- Odsłony: 6545
albo zrobić tak :
http://ccie.pl/viewtopic.php?t=13181
http://ccie.pl/viewtopic.php?t=13181
- 04 gru 2010, 09:09
- Forum: Security
- Temat: VPN Client, probem z dostepem LAN
- Odpowiedzi: 8
- Odsłony: 3923
a spróbuj acl 100 zamienić w taki sposób: ip access-list extended eazy deny ip any any permit ip 192.168.1.0 0.0.0.255 192.168.110.0 0.0.0.255 permit ip 192.168.110.0 0.0.0.255 192.168.1.0 0.0.0.255 Oczywiście potem : crypto isakmp client configuration group Grubavpn key klucz pool SDM_POOL_1 acl ea...
- 01 gru 2010, 12:54
- Forum: Security
- Temat: VPN site to site - DDNS obie strony
- Odpowiedzi: 5
- Odsłony: 2639
- 01 gru 2010, 10:23
- Forum: Security
- Temat: VPN site to site - DDNS obie strony
- Odpowiedzi: 5
- Odsłony: 2639
jakieś inne rozwiązanie ?
Upgrade IOS jest zbyt ryzykowny, to są oddalone lokalizacje.
Co sądzicie o takim rozwiązaniu:
W kryptomapie jednak przyjmuje nazwe dns
Upgrade IOS jest zbyt ryzykowny, to są oddalone lokalizacje.
Co sądzicie o takim rozwiązaniu:
Kod: Zaznacz cały
crypto isakmp key 6 map-kex address 0.0.0.0 0.0.0.0 no-xauth
- 01 gru 2010, 09:25
- Forum: Security
- Temat: VPN site to site - DDNS obie strony
- Odpowiedzi: 5
- Odsłony: 2639
VPN site to site - DDNS obie strony
Witam, Kiedyś rozważaliśmy na forum teoretyczną sytuacje złączenia dwóch lokalizacji tunelem ipsec site to site , gdzie obydwa końce miały neostrady, a więc obydwa musiały mieć skonfigurowane klienty ddns by rozwiązać problem zmiennych IP. Prawdę pisząc w praktyce okazuje się to trochę kłopotliwie, ...
- 17 lis 2010, 13:02
- Forum: Pozostałe
- Temat: Neostrada - kilka problemów
- Odpowiedzi: 10
- Odsłony: 4676
używam cisco 857, mam takie tryby adsl2 ITU G.992.3 Annex A and L adsl2+ ITU G.992.5 Annex A ansi-dmt ANSI T1.413 auto auto detect mode itu-dmt ITU G.992.1 Annex A <cr> Czy konfiguracja dla PPPOA powinna wyglądać nastepująco ? : interface ATM0 no ip address no ip redirects no ip unreachables no ip p...