trinity0333 11 Опубликовано: 2009-05-21 10:46:10 Share Опубликовано: 2009-05-21 10:46:10 вот на циске 1841 хочу шейпить юзера... interface FastEthernet0/0 ip address 10.10.10.1 255.255.0.0 ip nat inside ip virtual-reassembly rate-limit output access-group 100 512000 96000 192000 conform-action continue exceed-action drop duplex auto speed auto traffic-shape group 100 512000 12800 12800 1000 юзер в 100 acl... работает хорошо только traffic-shape.. когда исходящий в мир трафик от клиента идёт попадая под rate-limit канал скачает до максимума, потом опускается до 512к, и циска начинает дропать пакеты, не задерживая как traffic-shape ipfw pipe на фре значительно лучше работает... а так хотелось бы избавиться от фрёвого шейпера.... мож кто на кошках добился подобного шейпера как на фре? Ссылка на сообщение Поделиться на других сайтах
roger 12 Опубліковано: 2009-05-29 02:10:18 Share Опубліковано: 2009-05-29 02:10:18 для начала советую изучить чем shaping отличается от policing. http://www.cisco.com/en/US/docs/ios/12_2/q...e/qcfpolsh.html Тогда ты поймешь что шейпить тебе нужно исходящий траффик ... на исходящем интерфейсе, допишешь правило и все заработает. Ссылка на сообщение Поделиться на других сайтах
trinity0333 11 Опубліковано: 2009-05-29 08:30:27 Автор Share Опубліковано: 2009-05-29 08:30:27 для начала советую изучить чем shaping отличается от policing. http://www.cisco.com/en/US/docs/ios/12_2/q...e/qcfpolsh.html Тогда ты поймешь что шейпить тебе нужно исходящий траффик ... на исходящем интерфейсе, допишешь правило и все заработает. там еще нат.. серые айпишники на исходящем интерфейсе уже не видны Ссылка на сообщение Поделиться на других сайтах
roger 12 Опубліковано: 2009-05-30 01:29:09 Share Опубліковано: 2009-05-30 01:29:09 Короче ... если говорить простыми словами то шейпить нужно там где генериться траффик ( шейпинг не спасет тебе аплоад - просто периодичность зависаний будет равна размеру буффера на разницу скоростей на шейпере и той с которой отдает клиент). Тобишь если у тебя на торренте не стоит ограничение то при шейпере и при полисере получишь примерно то-же самое - только в полисере это будут огромные дропы а в шейпере огромные пинги. Шейпить имеет смысл только исходящий траффик ( типо если траффик уже пришел то хули его задерживать) - поэтому в циске входящего шейпа просто не существует - так что полисинг это все что тебе нужно - если не будешь сильно нарушать полисер - то и проблем быть не должно. ЗЫ: Можешь поиграться ещё с последними 2 цифрами тут rate-limit output access-group 100 512000 96000 192000 conform-action continue exceed-action drop Увеличь их раза в 3 и получишь более плавное обрезание во времени. ( будет скорость меньше колбасить) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас