Мы можем включить shaping на интерфейсе (или подинтерфейсе) в 3 шага.
Class
class-map match-any CLASS_SLAP
match any
На маршрутизаторе, мы говорим что выбранный нами class map совпадает сов сем трафиком.
В нашем примере в класс под названием CLASS_SLAP.
Policy
policy-map POLICY_SLAP
class CLASS_SLAP
shape average 8000000
Теперь определяем policy map. В этом случае, мы определяем ЧТО делать с трафиком который попал в класс CLASS_SLAP и применяем политику shape к нему.
Здесь мы ограничивем полосу в 8 мб/с. Так же м можем определить полосу пропускания с тем же эффектом, но надо помнить что на подинтерфейс команда bandwidth не влияет.
Interface
interface GigabitEthernet0/3.429
encapsulation dot1Q 429
service-policy output POLICY_SLAP
И теперь применяем получившуюся политику к интерфейсу. В этом примере используем под- интерфейс для конфигурации. Так же можно определить действие политики только на входящий или исходящий трафик.
В нашем примере VLAN 429 может скачивать данные только со скоростью 8 Mb/s.
пятница, 23 марта 2012 г.
Ограничение входящих на Cisco Catalyst
Для начала mls qos.
Как только ее включили, она позволит использовать QoS фичи на всех портах.
Затем пишем ALC для совпадения со всем трафиком.
ip access-list extended ACL_SLAP
permit ip any any
И создаем class map для классификации трафика.
class-map match-all CLASS_SLAP
match access-group name ACL_SLAP
Policy map создана для определения того, что мы будем делать с трафиком который ранее определили в классы.
Затем устанавливаем ограничение полосы и размер "всплеска" трафика.
Чтобы не ухудшить производительность.
Правило простое размер всплеска должен быть двойной размер максимального передаваемого трафика.
В примере - таймер 50 ms с размером всплеска в 100 KB.
policy-map POLICY_SLAP
class CLASS_SLAP
police 8000000 100000 exceed-action drop
Затем применяем policy-map к нужному порту.
interface GigabitEthernet0/2
service-policy input POLICY_SLAP
Как только ее включили, она позволит использовать QoS фичи на всех портах.
Затем пишем ALC для совпадения со всем трафиком.
ip access-list extended ACL_SLAP
permit ip any any
И создаем class map для классификации трафика.
class-map match-all CLASS_SLAP
match access-group name ACL_SLAP
Policy map создана для определения того, что мы будем делать с трафиком который ранее определили в классы.
Затем устанавливаем ограничение полосы и размер "всплеска" трафика.
Чтобы не ухудшить производительность.
Правило простое размер всплеска должен быть двойной размер максимального передаваемого трафика.
В примере - таймер 50 ms с размером всплеска в 100 KB.
policy-map POLICY_SLAP
class CLASS_SLAP
police 8000000 100000 exceed-action drop
Затем применяем policy-map к нужному порту.
interface GigabitEthernet0/2
service-policy input POLICY_SLAP
суббота, 10 марта 2012 г.
Блокировка vkontakte.ru
Итак вам понадобилось заблокировать на роутере какой нибудь сайт, например vkontakte.ru
Понадобиться завести url фильтр
ip inspect name VKONTAKTE http urlfilter alert on
ip urlfilter allow-mode on
ip urlfilter cache 0
ip urlfilter exclusive-domain deny .vkontakte.ru
ip urlfilter audit-trail
В настройке наружного интерфейса
ip inspect VKONTAKTE out
Понадобиться завести url фильтр
ip inspect name VKONTAKTE http urlfilter alert on
ip urlfilter allow-mode on
ip urlfilter cache 0
ip urlfilter exclusive-domain deny .vkontakte.ru
ip urlfilter audit-trail
В настройке наружного интерфейса
ip inspect VKONTAKTE out
Подписаться на:
Комментарии (Atom)