Premetto che ho gia visto 1/2 post a riguardo sul forum ma non hanno risolto questo problema.
Ho un problema piuttosto banale che non riesco a capire da cosa dipenda.
Devo fare una Limitazione della banda di upload di un singolo indirizzo IP.
Se la faccio con le policy e le class tutto funziona ma se la faccio con un semplice RATE-LIMIT su un access group che contiente il solo IP non funge nulla.
Posto la config che e' davvero banale ma non funziona:
-------------------------------------------------------------------------------
Current configuration : 1533 bytes
!
version 12.3
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname wr-03
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$HsWB$YuOOXDKkfBfnoUYhE4giS1
enable password XXXXXXXX
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
no ip cef
!
!
!
!
ip name-server 151.99.125.1
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface ATM0
no ip address
no ip route-cache
no atm auto-configuration
no atm ilmi-keepalive
no atm address-registration
no atm ilmi-enable
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address A.B.C.D 255.255.255.254
rate-limit output access-group 3 96000 1500 2000 conform-action transmit exceed-action drop
no ip route-cache
pvc 8/35
oam-pvc manage
encapsulation aal5snap
!
!
interface FastEthernet0
ip address X.X.X.Y 255.255.255.240
rate-limit input access-group 3 96000 1500 2000 conform-action transmit exceed-action drop
no ip route-cache
no ip mroute-cache
speed auto
full-duplex
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
no ip http server
no ip http secure-server
!
!
access-list 1 permit X.X.X.0 0.0.0.255
access-list 3 permit X.X.X.Z
no cdp run
!
control-plane
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
access-class 1 in
password xxxxxxxxx
login
!
no scheduler allocate
end
--------------------------------------------------------------------------------------
Devo in pratica inpedire che un singolo IP superi in upload i 96kbps
Il router e' un 1751-V con IOS 12.3
La stessa config su un 3600 funziona senza prob.
Ripeto se imposto le policy e le class map funge ma solo con il rate limit no.
Qualche idea?
Limitazione di Banda per Singolo Host
Moderatore: Federico.Lagni
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Scusa la domanda ma quale è il problema se usi una class-map?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
mi associo a wizard
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
- n00b
- Messaggi: 24
- Iscritto il: lun 15 ago , 2005 6:32 pm
perche su un router simile a questo devo impostare 64 limitazioni quasi tutte differenti e sono solo limitazioni ben definite (in kbps) in upload e il rate-limit e' quello piu adatto a quello che mi serviva fare.
Hai per caso qualche idea del perche non vada questa config?
Hai per caso qualche idea del perche non vada questa config?
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Dai un occhio qui http://www.cisco.com/en/US/docs/ios/12_ ... fcmd1.html
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....