URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4891
[ Назад ]

Исходное сообщение
"Вопрос по rate-limit"
Отправлено Костя , 09-Мрт-04 15:29

Есть задача сделать полосу пропускания для входящих и исходящих пакетов http, smtp и pop3 равной ширине канала, а для всего остального выделить 16К. Был состряпан конфиг (см. ниже). Теперь канал режется примерно до 32К для всего траффика (по показаниям MRTG и sh int fa0/0 5 minute input rate 25000 bits/sec, 22 packets/sec).
Подскажите где грабли? Может по другому нужно решать задачи такого типа?
sh run
version 12.2
...
interface FastEthernet0/0
...
rate-limit input access-group 103 128000 2000 2000 conform-action transmit exceed-action continue
rate-limit input access-group 104 16000 2000 2000 conform-action transmit exceed-action drop
...
access-list 103 permit tcp any any eq pop3
access-list 103 permit tcp any any eq smtp log
access-list 103 permit tcp any any eq www log
access-list 104 permit ip any any
...
end
Router#sh int fa0/0 r
FastEthernet0/0
  Input
    matches: access-group 103
      params:  128000 bps, 2000 limit, 2000 extended limit
      conformed 16947 packets, 1067526 bytes; action: transmit
      exceeded 0 packets, 0 bytes; action: continue
      last packet: 253ms ago, current burst: 0 bytes
      last cleared 01:02:53 ago, conformed 2000 bps, exceeded 0 bps
    matches: access-group 104
      params:  16000 bps, 2000 limit, 2000 extended limit
      conformed 54262 packets, 6413562 bytes; action: transmit
      exceeded 6975 packets, 4943277 bytes; action: drop
      last packet: 92ms ago, current burst: 810 bytes
      last cleared 01:02:35 ago, conformed 13000 bps, exceeded 10000 bps

Содержание

Вопрос по rate-limit,guest, 19:24 , 09-Мрт-04
- Вопрос по rate-limit,Костя, 09:28 , 10-Мрт-04
- Вопрос по rate-limit,Костя, 09:37 , 10-Мрт-04
Вопрос по rate-limit,Vinner, 13:32 , 12-Мрт-04

Сообщения в этом обсуждении

"Вопрос по rate-limit"
Отправлено guest , 09-Мрт-04 19:24

>interface FastEthernet0/0
>...
> rate-limit input access-group 103 128000 2000 2000 conform-action transmit exceed-action continue
>
> rate-limit input access-group 104 16000 2000 2000 conform-action transmit exceed-action drop
>

Хм... А почему не так:
interface FastEthernet0/0
...
rate-limit input access-group 103 128000 2000 2000 conform-action transmit exceed-action drop
rate-limit input access-group 104 16000 2000 2000 conform-action transmit exceed-action drop
?

"Вопрос по rate-limit"
Отправлено Костя , 10-Мрт-04 09:28

Да точно, я уже сам подумал об этом. Пойду попробую.
Спасибо за ответ.

"Вопрос по rate-limit"
Отправлено Костя , 10-Мрт-04 09:37

Кстати еще один вопрос, может быть он тривиальный, но тем легче будет нанего ответить.
Есть access-list 103 permit tcp any any eq pop3, пакет будет соответствовать этому acl если source или destination порт будет pop3? Или совпадение ищется и по порту источника и по порту получателя и пакет считается соответствующим при любом из совпадений?

"Вопрос по rate-limit"
Отправлено Vinner , 12-Мрт-04 13:32

> rate-limit input access-group 103 128000 2000 2000 conform-action transmit exceed-action continue
>
> rate-limit input access-group 104 16000 2000 2000 conform-action transmit exceed-action drop
>
>...
>access-list 103 permit tcp any any eq pop3
>access-list 103 permit tcp any any eq smtp log
>access-list 103 permit tcp any any eq www log
>access-list 104 permit ip any any
Можешь еще и на output то-же сделать (с разворотом access-list)