Allor allor, scrivo qua sotto sebbene forse sia piu' adatta una qualche altra sezione.
Ad ogni modo, sto vedendo giust'ora le policy map per il 640-553 [CCNASec] e sinceramente, alla fine, sono andato a vedere sull'asa conf guide.
Se ho capito bene
# Dice al router che, sul traffico in uscita da FastEthernet 0/0 deve applicare la policy-map FACEBOOK.
Codice: Seleziona tutto
policy-map FACEBOOK
class FACEBOOK
police cir 32000 pir 32000
conform-action transmit
exceed-action set-prec-transmit 0
violate-action drop
# Definisce una policy-map di nome facebook. Per tutto il traffico di classe "FACEBOOK" che se ho capito bene:
quando uplink e downlink sono 32kbs trasmette
quando superano 32kbs "set-prec-transmit 0" ?!?!?!? [cioè]
altrimenti droppa.
Codice: Seleziona tutto
class-map match-any FACEBOOK
description LAVORATE_SCHIAVI
match protocol http url "*facebook*"
match protocol http host "*facebook*"
# Definisce una classmap "facebook" che, qualsiasi siano sorgente e destinazione, identifica tutto il traffico http che abbia come host o come destinazione *facebook*
Tirando le somme:
quando un pacchetto che passa "out" da FastEth0/0, in caso sia http e contenga al suo interno "url|host = *facebook*", se eccede i 32kbs di velocità, taglia la banda a 32kbs.
Non capisco pero' come incorrere nella "violate".
Nel frattempo cerco su google, se passi prima te fammi sapere
