trinity0333 11 Posted 2009-05-21 10:46:10 Share Posted 2009-05-21 10:46:10 вот на циске 1841 хочу шейпить юзера... interface FastEthernet0/0 ip address 10.10.10.1 255.255.0.0 ip nat inside ip virtual-reassembly rate-limit output access-group 100 512000 96000 192000 conform-action continue exceed-action drop duplex auto speed auto traffic-shape group 100 512000 12800 12800 1000 юзер в 100 acl... работает хорошо только traffic-shape.. когда исходящий в мир трафик от клиента идёт попадая под rate-limit канал скачает до максимума, потом опускается до 512к, и циска начинает дропать пакеты, не задерживая как traffic-shape ipfw pipe на фре значительно лучше работает... а так хотелось бы избавиться от фрёвого шейпера.... мож кто на кошках добился подобного шейпера как на фре? Link to post Share on other sites
roger 12 Posted 2009-05-29 02:10:18 Share Posted 2009-05-29 02:10:18 для начала советую изучить чем shaping отличается от policing. http://www.cisco.com/en/US/docs/ios/12_2/q...e/qcfpolsh.html Тогда ты поймешь что шейпить тебе нужно исходящий траффик ... на исходящем интерфейсе, допишешь правило и все заработает. Link to post Share on other sites
trinity0333 11 Posted 2009-05-29 08:30:27 Author Share Posted 2009-05-29 08:30:27 для начала советую изучить чем shaping отличается от policing. http://www.cisco.com/en/US/docs/ios/12_2/q...e/qcfpolsh.html Тогда ты поймешь что шейпить тебе нужно исходящий траффик ... на исходящем интерфейсе, допишешь правило и все заработает. там еще нат.. серые айпишники на исходящем интерфейсе уже не видны Link to post Share on other sites
roger 12 Posted 2009-05-30 01:29:09 Share Posted 2009-05-30 01:29:09 Короче ... если говорить простыми словами то шейпить нужно там где генериться траффик ( шейпинг не спасет тебе аплоад - просто периодичность зависаний будет равна размеру буффера на разницу скоростей на шейпере и той с которой отдает клиент). Тобишь если у тебя на торренте не стоит ограничение то при шейпере и при полисере получишь примерно то-же самое - только в полисере это будут огромные дропы а в шейпере огромные пинги. Шейпить имеет смысл только исходящий траффик ( типо если траффик уже пришел то хули его задерживать) - поэтому в циске входящего шейпа просто не существует - так что полисинг это все что тебе нужно - если не будешь сильно нарушать полисер - то и проблем быть не должно. ЗЫ: Можешь поиграться ещё с последними 2 цифрами тут rate-limit output access-group 100 512000 96000 192000 conform-action continue exceed-action drop Увеличь их раза в 3 и получишь более плавное обрезание во времени. ( будет скорость меньше колбасить) Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now