Vicus Posted February 20, 2007 Posted February 20, 2007 Есть 9 подсетей класса C. Нужно чтобы любой ip из этих подсетей не мог занять полосу выше одного мегабита. rate-limit input access-list не предлагать, ибо он ограничит суммарно на 1 мегабит всех кто в аксесс-листе, а нужно см. выше. Заранее спасибо. Вставить ник Quote
Egor Posted February 20, 2007 Posted February 20, 2007 Тут про Userbased rate-limit на 45/65 каталистах что-то говорили. Кто-нибудь пользовался? Вставить ник Quote
Nailer Posted February 20, 2007 Posted February 20, 2007 Есть 9 подсетей класса C. Нужно чтобы любой ip из этих подсетей не мог занять полосу выше одного мегабита. rate-limit input access-list не предлагать, ибо он ограничит суммарно на 1 мегабит всех кто в аксесс-листе, а нужно см. выше.Заранее спасибо. Циска-то у вас какая? Вставить ник Quote
Vicus Posted February 20, 2007 Author Posted February 20, 2007 Циска-то у вас какая?Извиняюсь, не подумал сразу указать.Cisco IOS Software, 3800 Software (C3825-SPSERVICESK9-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2) Вставить ник Quote
username Posted October 27, 2007 Posted October 27, 2007 Есть 9 подсетей класса C. Нужно чтобы любой ip из этих подсетей не мог занять полосу выше одного мегабита. rate-limit input access-list не предлагать, ибо он ограничит суммарно на 1 мегабит всех кто в аксесс-листе, а нужно см. выше.Заранее спасибо. Столкнулся с такой же задачей на с7200... С кучей рейт-лимитов на интерфейсе под каждый IP циска заметно грузится. Перестроить сеть на "один влан на юзера" и соответственно "по одному-два рейтлимита на один интерфейс" - никак, нужны именно здоровые сети класса C. Может существует красивое решение для такой задачи? :) Вставить ник Quote
yun Posted October 27, 2007 Posted October 27, 2007 Когда куча ip на одном интерфейса + нужны гибкие настройки (раздать свободную полосу) - использую шейпер на базе Linux. Вставить ник Quote
short Posted October 27, 2007 Posted October 27, 2007 Тут про Userbased rate-limit на 45/65 каталистах что-то говорили. Кто-нибудь пользовался? я пользовался. на 65к sup720/sup32 works. боюсь автору в его конфиге никак. если я задачу правильно понял.. btw, Nailer можно вопрос? тут упоминалась Cisco SCE не приходилось сталкиватся? Вставить ник Quote
Kaban Posted October 27, 2007 Posted October 27, 2007 Если циска терминирует PPTP, L2TP, PPPoE или чтото в этом роде то rate-limit или traffic-shape можно ставить через радиус каждому юзеру индивидуально. Вставить ник Quote
username Posted October 28, 2007 Posted October 28, 2007 Когда куча ip на одном интерфейса + нужны гибкие настройки (раздать свободную полосу) - использую шейпер на базе Linux.Линукс - не хочется, когда под рукой есть циска :) Если циска терминирует PPTP, L2TP, PPPoE или чтото в этом роде то rate-limit или traffic-shape можно ставить через радиус каждому юзеру индивидуально.Терминируется обычная статика... без туннелей... Вставить ник Quote
IvanI Posted October 28, 2007 Posted October 28, 2007 немного не в тему но имея c3660 в качастве шлюза для реальников с нее переходить буду на 2 PC(1 в горячем резерве) с freebsd 6.2 - даже С3845 надолго нехватит как нагрузка растет, стоит 8к$(3845), стойка у нас своя, 2 PC обойдутся < 1500$, 200 Мбит мне надолго хватит Вставить ник Quote
olebedev Posted October 29, 2007 Posted October 29, 2007 Решения есть, но все они из другой пьесы, это либо Microflows (не знаю зачем сделали, к тому же их не более 8000) либо терминация тунелей либо Safe-Metro, но опять же все достаточно дорого. Вставить ник Quote
aaa111 Posted October 29, 2007 Posted October 29, 2007 На 45 шасси лишь с соответствующим Sup. Есть fixed решение на 4948-10G. Вставить ник Quote
Nailer Posted October 29, 2007 Posted October 29, 2007 Тут про Userbased rate-limit на 45/65 каталистах что-то говорили. Кто-нибудь пользовался? я пользовался. на 65к sup720/sup32 works. боюсь автору в его конфиге никак. если я задачу правильно понял.. btw, Nailer можно вопрос? тут упоминалась Cisco SCE не приходилось сталкиватся? Нет, увы. Я вообще больше по энтерпрайзу специализируюсь.. Вставить ник Quote
username Posted October 30, 2007 Posted October 30, 2007 это либо Microflows (не знаю зачем сделали, к тому же их не более 8000) ммм... а это за зверь такой Microflows? с чем его едят? :) Вставить ник Quote
Andrei Posted October 30, 2007 Posted October 30, 2007 С кучей рейт-лимитов на интерфейсе под каждый IP циска заметно грузится. заметно - это сколько % средней загрузки cpu? Вставить ник Quote
username Posted October 30, 2007 Posted October 30, 2007 С кучей рейт-лимитов на интерфейсе под каждый IP циска заметно грузится.заметно - это сколько % средней загрузки cpu? попробовал я нарисовать 200 рейт-лимитов на один интерфейс и нагрузка стала 90-95% :)200 - это на 50 пользователей, по 4 рейтлимита на каждый IP... входящий-исходящий трафик и дневной-ночной -- по ночам даем скорость юзверям побольше :) Вставить ник Quote
cmhungry Posted October 30, 2007 Posted October 30, 2007 btw, Nailer можно вопрос? тут упоминалась Cisco SCE не приходилось сталкиватся? Так а чего по SCE интересует? Вставить ник Quote
olebedev Posted October 30, 2007 Posted October 30, 2007 (edited) ммм... а это за зверь такой Microflows? с чем его едят? :) Это per flow rate limit, но он есть только на тяжелых Суперах для 65ки или 76ой Edited October 30, 2007 by olebedev Вставить ник Quote
username Posted October 30, 2007 Posted October 30, 2007 (edited) ммм... а это за зверь такой Microflows? с чем его едят? :)Это per flow rate limit, но он есть только на тяжелых Суперах для 65ки или 76ой железку менять - не вариант, надо делать на с7200.остается только рассаживать юзеров мелкими кучками по подсетям размером /27 /28 и резать их рейт-лимитом и полиси... получится до сотни правил на один интерфейс, с этим железка вроде справляется... Edited October 30, 2007 by username Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.