Страница 1 из 1
cisco 800 series, ограничение входящего трафика
Добавлено: 2011-09-16 9:21:09
moadip
подскажите как ограничить входящий трафик по определённому порту ?
руководство любит смотреть камеры в филиалах, забивают весь канал.
Re: cisco 800 series, ограничение входящего трафика
Добавлено: 2011-09-16 9:29:05
tom.cat
Re: cisco 800 series, ограничение входящего трафика
Добавлено: 2011-09-16 9:46:30
tom.cat
Вот еще
книженция в довесок.
Re: cisco 800 series, ограничение входящего трафика
Добавлено: 2011-09-16 16:20:28
m0ps
qos есть не во всех 800-х моделях надо смотреть есть ли его поддержка в иосах, а потом пробовать гуглить... в инете встречается навалом примеров
Re: cisco 800 series, ограничение входящего трафика
Добавлено: 2011-09-20 12:54:33
moadip
сделал так:
Код: Выделить всё
interface Vlan1
description net
ip dhcp relay information trusted
ip address 192.168.X.X 255.255.255.0
ip helper-address 192.168.X.X
ip nat inside
ip virtual-reassembly
rate-limit input access-group 150 1440000 256000 256000 conform-action transmit exceed-action drop
rate-limit output access-group 151 1440000 256000 256000 conform-action transmit exceed-action drop
loopback
Код: Выделить всё
access-list 150 permit tcp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit udp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit tcp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit udp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit tcp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit udp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 deny ip any any
работает.
гуру подскажите насколько это правильно ?
Re: cisco 800 series, ограничение входящего трафика
Добавлено: 2011-09-20 14:24:16
lap
по моим представлениям ограничивать что-то на инпут из сети несовсем верно - вполне легитимный трафик таки пробрался через терни последней мили до вас, и вы его жестоким образом дропнули...
Re: cisco 800 series, ограничение входящего трафика
Добавлено: 2011-09-22 14:15:57
moadip
вообщем так как надо это не работает.
филиалы соединены между собой через IPSEC, в филиалах стоят видеорегистраторы, руководство подключается по внутрениму IP (192.168.x.x) к регистратору и смотрят что там твориться, соответственно весь туннель забивается видео трафиком.
можно как-то по порту ограничить входящий трафик внутри туннеля ?
перелопатил уже кучу всего ничего дельно найти не получилось.
CISCO881-SEC-K9
Код: Выделить всё
Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 15.0(1)M3, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Sun 18-Jul-10 08:20 by prod_rel_team
ROM: System Bootstrap, Version 12.4(22r)YB5, RELEASE SOFTWARE (fc1)
Re: cisco 800 series, ограничение входящего трафика
Добавлено: 2011-09-22 14:18:31
m0ps
ну дык надо регулировать исходящий канал в филиалах для того, что бы входящий в центральном офисе не забивался
Re: cisco 800 series, ограничение входящего трафика
Добавлено: 2011-09-22 14:28:22
moadip
филиалов много, + много любителей в центр. офисе смотреть что твориться в филиалах.
Re: cisco 800 series, ограничение входящего трафика
Добавлено: 2011-09-22 14:33:37
m0ps
ну а что ты предлагаешь?
Re: cisco 800 series, ограничение входящего трафика
Добавлено: 2011-09-22 15:10:43
moadip
зарезать трафик по определённому порту например (6598), до 300 кб, а остальной трафик что-бы шёл без всяких ограничений.
реализуемо ?
Re: cisco 800 series, ограничение входящего трафика
Добавлено: 2011-09-22 15:13:35
m0ps
тебе же уже говорили, что смысла резать входящий трафик нет
Re: cisco 800 series, ограничение входящего трафика
Добавлено: 2011-09-22 15:20:18
moadip
а почему нет ?
я же не весь трафик хочу дропать, а только который приходит с определённого IP и порта (а именно регистратор)
или это не реализуемо ?