форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"class-map+policy-map"	+/–
Сообщение от shavkat (ok) on 03-Сен-10, 12:50
Есть задание по ограничению траффика, суть в том что надо поставить ограничение на наскольких ip:addressoв но при этом чтоб не было ограничения на один ip. пример: для начало создаем access-list 100 permit ip host 217.11.182.149 any access-list 100 permit ip any host 217.11.182.149 access-list 100 deny   ip any any # далее # class-map match-all nik10   match access-group 100 # Далее # далее # policy-map nik11   class nik10     police 512000 bps 4500 byte conform-action transmit exceed-action drop # и потом уже привязываем к порту. interface GigabitEthernet2/24 service-policy input nik11 service-policy output nik11 # Вот здесь мне нужно чтоб не ограничевался траффик на айпишнике 10.200.201.2 кто сталкивался с такой задачей ? прошу помочь.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "class-map+policy-map"	+/–
Сообщение от del23 (ok) on 03-Сен-10, 14:18
>[оверквотинг удален] ># >и потом уже привязываем к порту. > >interface GigabitEthernet2/24 >service-policy input nik11 > service-policy output nik11 ># >Вот здесь мне нужно чтоб не ограничевался траффик на айпишнике 10.200.201.2 > >кто сталкивался с такой задачей ? прошу помочь. Железка какая? покажи вывод команды show policy-map interface GigabitEthernet2/24 .
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "class-map+policy-map"	+/–
Сообщение от lumenous (ok) on 03-Сен-10, 15:07
>[оверквотинг удален] ># >и потом уже привязываем к порту. > >interface GigabitEthernet2/24 >service-policy input nik11 > service-policy output nik11 ># >Вот здесь мне нужно чтоб не ограничевался траффик на айпишнике 10.200.201.2 > >кто сталкивался с такой задачей ? прошу помочь. Судя по конфигу, у вас работает ограничение скорости только для IP 217.11.182.149. Остальное без ограничений. Видимо и  10.200.201.2 ограничиваться не будет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "class-map+policy-map"	+/–
	Сообщение от shavkat (ok) on 03-Сен-10, 15:31
	>[оверквотинг удален] >>interface GigabitEthernet2/24 >>service-policy input nik11 >> service-policy output nik11 >># >>Вот здесь мне нужно чтоб не ограничевался траффик на айпишнике 10.200.201.2 >> >>кто сталкивался с такой задачей ? прошу помочь. > >Судя по конфигу, у вас работает ограничение скорости только для IP 217.11.182.149. >Остальное без ограничений. Видимо и  10.200.201.2 ограничиваться не будет. Нет вы меня не поняли, я имею ввиду ip 217.11.182.149 это айпи клиента, мне нужно чтоб этот клинет на все ограничевался кроме ip 10.200.201.2
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "class-map+policy-map"	+/–
	Сообщение от lumenous (ok) on 03-Сен-10, 15:43
	>[оверквотинг удален] >>>Вот здесь мне нужно чтоб не ограничевался траффик на айпишнике 10.200.201.2 >>> >>>кто сталкивался с такой задачей ? прошу помочь. >> >>Судя по конфигу, у вас работает ограничение скорости только для IP 217.11.182.149. >>Остальное без ограничений. Видимо и  10.200.201.2 ограничиваться не будет. > >Нет вы меня не поняли, я имею ввиду ip 217.11.182.149 это айпи >клиента, мне нужно чтоб этот клинет на все ограничевался кроме ip >10.200.201.2 Что то вроде такого видимо deny ip host 217.11.182.149 host 10.200.201.2 permit ip host 217.11.182.149 any
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "class-map+policy-map"	+/–
	Сообщение от shavkat (ok) on 03-Сен-10, 16:25
	>[оверквотинг удален] >>>Судя по конфигу, у вас работает ограничение скорости только для IP 217.11.182.149. >>>Остальное без ограничений. Видимо и  10.200.201.2 ограничиваться не будет. >> >>Нет вы меня не поняли, я имею ввиду ip 217.11.182.149 это айпи >>клиента, мне нужно чтоб этот клинет на все ограничевался кроме ip >>10.200.201.2 > >Что то вроде такого видимо >deny ip host 217.11.182.149 host 10.200.201.2 >permit ip host 217.11.182.149 any Значит access-list 100 deny ip host 217.11.182.149 host 10.200.201.2 access-list 100 permit ip host 217.11.182.149 any access-list 100 permit ip any host 217.11.182.149 access-list 100 deny   ip any any Это так ?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "class-map+policy-map"	+/–
	Сообщение от lumenous (ok) on 03-Сен-10, 16:35
	>[оверквотинг удален] >>Что то вроде такого видимо >>deny ip host 217.11.182.149 host 10.200.201.2 >>permit ip host 217.11.182.149 any > >Значит >access-list 100 deny ip host 217.11.182.149 host 10.200.201.2 >access-list 100 permit ip host 217.11.182.149 any >access-list 100 permit ip any host 217.11.182.149 >access-list 100 deny   ip any any >Это так ? Я бы сделал для каждого направления свой ACL и полисимап. Но раз уж все вместе хотите, то тогда так: access-list 100 deny ip host 217.11.182.149 host 10.200.201.2 access-list 100 deny ip host 10.200.201.2  host 217.11.182.149 access-list 100 permit ip host 217.11.182.149 any access-list 100 permit ip any host 217.11.182.149 Последнюю строчку ставить не обязательно. ACL по умолчанию запрещает все.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема