Cisco роутер – ограничение скорости на интерфейсе


С помощью маршрутизатора Cisco можно эффективно ограничивать скорость передачи данных на основе стандартных access list. У Cisco есть хорошая иллюстрация этого процесса. Наше описание соответствует верхнему изображению.

Сначала задаём ACL, который будет описывать трафик, к которому будет применяться ограничение. Это очень удобно, ведь можно ограничивать по скорости отдельные протоколы и даже отдельные IP.

access-list 101 permit ip any any

В свойствах интерфейса нужно добавить команду rate-limit.

rate-limit input access-group 101 1024000 192000 384000 conform-action transmit exceed-action drop

Важно правильно понимать её параметры:
input – Говорит о том, что ограничение будет применено ко входящему в интерфейс трафику. То е если это интернет-интерфейс, то все обращения в интернет относительно самого интерфейса это входящий трафик.
access-group 101 – номер нашего ACL
1024000 – скорость ограничения в бит в секунду (bps), должно быть кратно 8.
192000 – нормальный размер всплеска в бит в секунду
384000 – максимальный размер всплеска в бит в секунду
conform-action transmit – если пакет попал в наши условия – пропускаем.
exceed-action drop – если пакет не попал в наши условия – режем.

interface GigabitEthernet0/0
 ip address 10.10.1.1 255.255.255.0
 rate-limit input access-group 101 1024000 192000 384000 conform-action transmit exceed-action drop
 duplex auto
 speed auto

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Proudly powered by WordPress   Premium Style Theme by www.gopiplus.com