[ Marcony @ 03.01.2006. 00:37 ] @
| S obzirom da ruter podrzava traffic management hteo sam da testiram tu funkciju, ali ne mogu da nadjem odgovarajuce komande za tako nesto. Mala pomoc bi dobro dosla. |
|
[ Marcony @ 03.01.2006. 00:37 ] @
[ markom @ 03.01.2006. 10:35 ] @
Šta tačno hoćeš da uradiš?
Marko. [ Marcony @ 03.01.2006. 10:44 ] @
Da ogranicim protok po IP adresi (ili MAC, kako vec moze).
[ markom @ 03.01.2006. 10:51 ] @
Može i jedno i drugo, a metode su razne: http://www.cisco.com/univercd/.../124cg/hqos_c/part20/index.htm
Moraš da budeš još precizniji u tome šta hoćeš da uradiš. Marko. [ Marcony @ 03.01.2006. 11:28 ] @
Protok na Internetu mi je 256K, a hteo bih da probam da ogranicim na 128K po kompjuteru, odnosno po njegovoj IP adresi.
[ Marcony @ 14.01.2006. 14:08 ] @
Evo da podelim saznanje sa ostalima...
http://www.cisco.com/univercd/...hqos_c/part20/ch10/qsbgts.htm# Ali jedan problem. Koliko sam razumeo, traffic-shaping ogranicava odlazni saobracaj. Znaci da ne moze da se primeni na WAN interfejsu. Kada sam konfigurisao na FA0 (LAN) interfejsu brzinu 128000 pristup preko telneta mi je strasno usporio. Nisam uspeo da nadjem komandu koja bi konfigurisala dolazni saobracaj. Na taj nacin bih mogao primeniti ogranicavanje na WAN in-u, a ne u LAN-u. Ovako ispada da je brzina LAN-a 128000. Ima li resenja? [Ovu poruku je menjao Marcony dana 14.01.2006. u 15:15 GMT+1] [ markom @ 14.01.2006. 18:57 ] @
Jel' možeš da pošalješ tačnu konfiguraciju koju si primenio?
Marko. [ _owl_ @ 14.01.2006. 20:45 ] @
Kako mislis da ogranicavas dolazni saobracaj (kad je vec dosao do tebe)?? Treba da napravis pravila koja ogranicavaju odlazni saobracaj ka internetu ali ne ograicavaju onaj ka internoj mrezi.
[ Marcony @ 14.01.2006. 21:53 ] @
Router(config)# int fa0
Router(config-if)# traffic-shape rate 128000 Tako sam konfigurisao. Iz ovoga proizilazi da je sav saobracaj na LAN-u brzine 128Kb. Mislio sam da korisnik moze da prima i da salje brzinom od 128Kb. Cekaj, cekaj...sad mi je nesto palo na pamet. Ako upotrebim ACL, onda mogu da ogranicavam brzinu po korisniku. Ali, opet je problem, jer je njemu onda brzina i u LAN-u 128Kb. Koliko sam razumeo ne mogu se koristiti extended ACL, vec samo standardne, pa je, cini mi se, nemoguce konfigurisati i jedno i drugo (128Kb za WAN, i 100Mb za LAN). Ili mozda gresim? [Ovu poruku je menjao Marcony dana 14.01.2006. u 22:55 GMT+1] [ cume @ 14.01.2006. 23:32 ] @
U ovom dokumentu sto si linkovao kaze
Citat: Access control list criteria could be the source address of the traffic, the destination address of the traffic, the upper-layer protocol, or other information. ..sto ce reci da moze i extended ACL. Dakle napravis ACLove, primenis na interface Code: i trebalo bi da fercera.traffic-shape group [ Marcony @ 14.01.2006. 23:38 ] @
Hm, da...nisam dobro zapazio jer se malo posle toga (u tabeli) spominje samo source adresa. Ipak je ponoc :)
Samo jos da pitam. U primeru se kreira ACL 1: Router(config)# access-list 1 permit 192.5.34.0 0.0.0.255 a dalje se primenjuje grupa 101 Router(config-if)# traffic-shape group 101 128000 Da li bi i grupa trebalo da ima isti broj kao ACL ili je ovo greska? [Ovu poruku je menjao Marcony dana 15.01.2006. u 00:45 GMT+1] [ Gojko Vujovic @ 15.01.2006. 10:55 ] @
Ne razumem kako bi taj traffic shape ograničavao brzinu klijenata u lanu?
Mislim, oni ne koriste taj routing interface za komunikaciju, već idu direktno preko switch-a. Taj fast ethernet na ruteru je samo za izlaz na net. [ Marcony @ 15.01.2006. 13:25 ] @
Jooooj da! Na switch sam totalno zaboravio.
[ Marcony @ 16.01.2006. 14:47 ] @
A ova razlika u brojevima? U cemu je tu fora?
[ Gojko Vujovic @ 16.01.2006. 14:48 ] @
Trebalo bi da su isti brojevi. Moguće je da hvata sve živo ako lista nije kreirana, mada nisam isprobao, samo mi pada na pamet.
[ acatheking @ 17.01.2006. 08:29 ] @
A šta imaš u ACL 101?
Ako želiš da ograničiš protok po ip adresi u tvom lanu, u ACL 101 bi trebao da imaš zapise: access-list 101 permit ip any host 192.5.34.x access-list 101 permit ip any host 192.5.34.y ako ti je opseg ip adresa u lanu 192.5.34.[nesto] [ Marcony @ 11.10.2006. 22:35 ] @
Ponovo ja posle izvesnog vremena...
Preslo se sa 256 na 128 (upload) i sada je problem. Konekcija je konstantno zagusena i ne vidim kako da odradim ogranicenje preko rutera. Ogranicenje za downoad radi, ali za upload nikako. Code: interface Ethernet0 description WAN interface ip address dhcp ip access-group 101 in ip nat outside half-duplex ! interface FastEthernet0 description LAN interface ip address 192.168.0.1 255.255.255.0 ip nat inside speed auto traffic-shape group 103 128000 7936 7936 1000 traffic-shape group 104 32000 8000 8000 1000 ! interface Serial0 no ip address shutdown ! interface Serial1 no ip address shutdown ! ip nat inside source list 7 interface Ethernet0 overload ip classless no ip http server ! ! access-list 7 permit 192.168.0.0 0.0.0.255 access-list 101 deny icmp any any access-list 101 deny tcp any any eq telnet access-list 101 permit udp any any eq 1194 access-list 101 permit ip any any access-list 103 permit tcp any host 192.168.0.20 access-list 104 permit tcp host 192.168.0.20 any ! ... end Kada uradim statistiku dobijem ovo... Code: Router#sh traffic-shape statistics Acc. Queue Packets Bytes Packets Bytes Shaping I/F List Depth Delayed Delayed Active Fa0 103 0 71994 51535538 46867 34694036 yes Fa0 104 0 0 0 0 0 no Kako da odradim da smanjim upload? [ markovm @ 27.10.2006. 12:16 ] @
Citat: Ponovo ja posle izvesnog vremena... Preslo se sa 256 na 128 (upload) i sada je problem. Konekcija je konstantno zagusena i ne vidim kako da odradim ogranicenje preko rutera. Ogranicenje za downoad radi, ali za upload nikako.... Batali celu pricu sa "old school" QoS komandama i predji na MQC (i cisco ga "forsira") :) Naravno ako ga tvoj IOS podrzava... Na primer (a verujem da ce sam naci config. koji tacno resava tvoj problem) : ip access-list extended PC1 permit ip host 192.168.130.1 any ip access-list extended PC2 permit ip host 192.168.130.2 any class-map match-all PC2 match access-group name PC2 class-map match-all PC1 match access-group name PC1 policy-map LIMIT class PC1 police 128000 class PC2 police 128000 interface FastEthernet0/0 ip address a.b.c.d service-policy output LIMIT ! Takodje obrati paznju na to da je ono sto tebe zanima police-ing saobracaja, a ne shaping! (barem iz tvoje definicije problema). http://www.cisco.com/univercd/...cr/fqos_c/fqcprt8/qcfmcli2.htm Pozdrav, Milenko. [ Marcony @ 05.01.2008. 19:17 ] @
Citao sam u Cisco-vim fajlovima razliku izmedju Police, Priority i Bandwidth, ali nisam bas razumeo. Jel' moze srpski? :)
[ Marcony @ 12.01.2008. 08:24 ] @
Citat: markovm: ip access-list extended PC1 permit ip host 192.168.130.1 any ip access-list extended PC2 permit ip host 192.168.130.2 any class-map match-all PC2 match access-group name PC2 class-map match-all PC1 match access-group name PC1 policy-map LIMIT class PC1 police 128000 class PC2 police 128000 interface FastEthernet0/0 ip address a.b.c.d service-policy output LIMIT ! Nije mi jasna jedna stvar... Ako primenim npr. ovu polisu na FA0 interfejs, onda ce racunar sa IP adresom 192.168.130.1 biti ogranicen u kom smeru? Vidim da pise OUTPUT, ali je u ovom slucaju source bas taj kompjuter. Zar ne bi trebalo da je smer Input? I jos nesto. Ako je brzina up/down razlicita, kako je to onda moguce ograniciti (npr. sa 256/128 na 128/64), s obzirom da se moze staviti samo jedna polisa na interfejs? [ optix @ 13.01.2008. 00:28 ] @
Ako je 192.168.130.1 iza Fa0 onda ce se output polisa na tom interfejsu odnositi na download koji racunar vrsi.
Na interfejsu moze postojati i input i output polisa. [ Marcony @ 13.01.2008. 08:58 ] @
Znaci da na jednom interfejsu istovremeno moze biti i input i output polisa, ali ne mogu 2 input ili 2 output? Dobro, ovo drugo mu dodje i logicno.
[Ovu poruku je menjao Marcony dana 13.01.2008. u 11:48 GMT+1] [ optix @ 13.01.2008. 12:29 ] @
Tacno.
[ Marcony @ 25.01.2008. 18:28 ] @
Nemam opciju "police..."
policy-map LIMIT class neka_access_lista police 64000 ali zato imam "bandwidth". Zbog toga polise mogu da budu samo izlazne (output). Postavio bih jednu izlaznu polisu na LAN interfejs i jednu na WAN. U tom slucaju, LAN polisa ogranicava download, a WAN polisa upload? [ Marcony @ 28.01.2008. 18:15 ] @
Probao sam sa Bandwidth opcijom, ali ne reaguje ni u jednom ini u drugom smeru. Jedino sto radi je "traffic shape group...".
[Ovu poruku je menjao Marcony dana 28.01.2008. u 19:28 GMT+1] Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|