Vicus Опубликовано 20 февраля, 2007 · Жалоба Есть 9 подсетей класса C. Нужно чтобы любой ip из этих подсетей не мог занять полосу выше одного мегабита. rate-limit input access-list не предлагать, ибо он ограничит суммарно на 1 мегабит всех кто в аксесс-листе, а нужно см. выше. Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Egor Опубликовано 20 февраля, 2007 · Жалоба Тут про Userbased rate-limit на 45/65 каталистах что-то говорили. Кто-нибудь пользовался? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 20 февраля, 2007 · Жалоба Есть 9 подсетей класса C. Нужно чтобы любой ip из этих подсетей не мог занять полосу выше одного мегабита. rate-limit input access-list не предлагать, ибо он ограничит суммарно на 1 мегабит всех кто в аксесс-листе, а нужно см. выше.Заранее спасибо. Циска-то у вас какая? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 20 февраля, 2007 · Жалоба Циска-то у вас какая?Извиняюсь, не подумал сразу указать.Cisco IOS Software, 3800 Software (C3825-SPSERVICESK9-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
username Опубликовано 27 октября, 2007 · Жалоба Есть 9 подсетей класса C. Нужно чтобы любой ip из этих подсетей не мог занять полосу выше одного мегабита. rate-limit input access-list не предлагать, ибо он ограничит суммарно на 1 мегабит всех кто в аксесс-листе, а нужно см. выше.Заранее спасибо. Столкнулся с такой же задачей на с7200... С кучей рейт-лимитов на интерфейсе под каждый IP циска заметно грузится. Перестроить сеть на "один влан на юзера" и соответственно "по одному-два рейтлимита на один интерфейс" - никак, нужны именно здоровые сети класса C. Может существует красивое решение для такой задачи? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yun Опубликовано 27 октября, 2007 · Жалоба Когда куча ip на одном интерфейса + нужны гибкие настройки (раздать свободную полосу) - использую шейпер на базе Linux. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
short Опубликовано 27 октября, 2007 · Жалоба Тут про Userbased rate-limit на 45/65 каталистах что-то говорили. Кто-нибудь пользовался? я пользовался. на 65к sup720/sup32 works. боюсь автору в его конфиге никак. если я задачу правильно понял.. btw, Nailer можно вопрос? тут упоминалась Cisco SCE не приходилось сталкиватся? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 27 октября, 2007 · Жалоба Если циска терминирует PPTP, L2TP, PPPoE или чтото в этом роде то rate-limit или traffic-shape можно ставить через радиус каждому юзеру индивидуально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
username Опубликовано 28 октября, 2007 · Жалоба Когда куча ip на одном интерфейса + нужны гибкие настройки (раздать свободную полосу) - использую шейпер на базе Linux.Линукс - не хочется, когда под рукой есть циска :) Если циска терминирует PPTP, L2TP, PPPoE или чтото в этом роде то rate-limit или traffic-shape можно ставить через радиус каждому юзеру индивидуально.Терминируется обычная статика... без туннелей... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 28 октября, 2007 · Жалоба немного не в тему но имея c3660 в качастве шлюза для реальников с нее переходить буду на 2 PC(1 в горячем резерве) с freebsd 6.2 - даже С3845 надолго нехватит как нагрузка растет, стоит 8к$(3845), стойка у нас своя, 2 PC обойдутся < 1500$, 200 Мбит мне надолго хватит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
olebedev Опубликовано 29 октября, 2007 · Жалоба Решения есть, но все они из другой пьесы, это либо Microflows (не знаю зачем сделали, к тому же их не более 8000) либо терминация тунелей либо Safe-Metro, но опять же все достаточно дорого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aaa111 Опубликовано 29 октября, 2007 · Жалоба На 45 шасси лишь с соответствующим Sup. Есть fixed решение на 4948-10G. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 29 октября, 2007 · Жалоба Тут про Userbased rate-limit на 45/65 каталистах что-то говорили. Кто-нибудь пользовался? я пользовался. на 65к sup720/sup32 works. боюсь автору в его конфиге никак. если я задачу правильно понял.. btw, Nailer можно вопрос? тут упоминалась Cisco SCE не приходилось сталкиватся? Нет, увы. Я вообще больше по энтерпрайзу специализируюсь.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
username Опубликовано 30 октября, 2007 · Жалоба это либо Microflows (не знаю зачем сделали, к тому же их не более 8000) ммм... а это за зверь такой Microflows? с чем его едят? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 30 октября, 2007 · Жалоба С кучей рейт-лимитов на интерфейсе под каждый IP циска заметно грузится. заметно - это сколько % средней загрузки cpu? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
username Опубликовано 30 октября, 2007 · Жалоба С кучей рейт-лимитов на интерфейсе под каждый IP циска заметно грузится.заметно - это сколько % средней загрузки cpu? попробовал я нарисовать 200 рейт-лимитов на один интерфейс и нагрузка стала 90-95% :)200 - это на 50 пользователей, по 4 рейтлимита на каждый IP... входящий-исходящий трафик и дневной-ночной -- по ночам даем скорость юзверям побольше :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 30 октября, 2007 · Жалоба btw, Nailer можно вопрос? тут упоминалась Cisco SCE не приходилось сталкиватся? Так а чего по SCE интересует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
olebedev Опубликовано 30 октября, 2007 (изменено) · Жалоба ммм... а это за зверь такой Microflows? с чем его едят? :) Это per flow rate limit, но он есть только на тяжелых Суперах для 65ки или 76ой Изменено 30 октября, 2007 пользователем olebedev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
username Опубликовано 30 октября, 2007 (изменено) · Жалоба ммм... а это за зверь такой Microflows? с чем его едят? :)Это per flow rate limit, но он есть только на тяжелых Суперах для 65ки или 76ой железку менять - не вариант, надо делать на с7200.остается только рассаживать юзеров мелкими кучками по подсетям размером /27 /28 и резать их рейт-лимитом и полиси... получится до сотни правил на один интерфейс, с этим железка вроде справляется... Изменено 30 октября, 2007 пользователем username Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
