Bandwidth limiting del traffico su connessione VPN
Inviato: ven 10 feb , 2017 7:23 pm
Ciao a tutti... Sto cercando di limitare il traffico in uscita di una connessione vpn verso un determinato host (con IP statico). La connessione in ingresso è di tipo pptp (lo so, non è il massimo, appena riesco switch su l2tp/ipsec)
Quindi, ho creato la classe:
Ho creato la policy:
Creato l'access-list
Ed infine ho agganciato al virtual template il comando
Vedo che l'access list funziona:
Ma non mi limita il traffico
Qualcuno puo' per favore aiutarmi a capire cosa faccio di sbagliato?
Grazie mille!
Quindi, ho creato la classe:
Codice: Seleziona tutto
class-map match-all LimitaTest
match access-group 150
Codice: Seleziona tutto
policy-map PolicyTest
class LimitaTest
bandwidth 500
queue-limit 30 packets
Codice: Seleziona tutto
access-list 150 permit ip any host 192.168.253.105
Codice: Seleziona tutto
interface Virtual-Template1
service-policy output PolicyTest
Codice: Seleziona tutto
10 permit ip any host 192.168.253.105 ([b]382110 matches[/b])
Codice: Seleziona tutto
Router#sh int vi3
Virtual-Access3 is up, line protocol is up
Hardware is Virtual Access interface
Interface is unnumbered. Using address of BVI2 (192.168.254.200)
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100000 usec,
reliability 255/255, txload 17/255, rxload 1/255
Encapsulation PPP, LCP Open
Open: IPCP, CCP
PPPoVPDN vaccess, cloned from Virtual-Template1
Vaccess status 0x44
Protocol pptp, tunnel id 8, session id 7, loopback not set
Keepalive not set
DTR is pulsed for 5 seconds on reset
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters 01:28:29
Input queue: 3/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: Class-based queueing
Output queue: 0/1000/0 (size/max total/drops)
5 minute input rate 120000 bits/sec, 303 packets/sec
5 minute output rate [b]6859000 [/b]bits/sec, 598 packets/sec
976504 packets input, 99470016 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
1887185 packets output, 2724467190 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Grazie mille!