Srodne teme
Kliknite za generisanje liste srodnih tema...
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

RateLimit - Pomoc

[es] :: Enterprise Networking :: RateLimit - Pomoc

[ Pregleda: 2715 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
*.teleklik.net.



+12 Profil

icon RateLimit - Pomoc15.06.2008. u 10:28 - pre 162 meseci
Pozdrav Svima,

Imam tri lokacije koje su povezane bezicnim linkovima kapaciteta 100 Mbps. Sve tri lokacije posjeduju javne IP adrese i uvezane su preko VPN-a site-to site. Sa centralne lokacije, a prema politici pristupa, dozvoljen je pristup internetu svim lokacijama. E sada sta je problem, Zelim da ogranicim pristup internetu za sve lokacije na 1 Mbps kada pristupaju netu, a u isto vrijeme kada ide replikacija podataka izmedju tih lokacija, da taj rate limit na to ne utice, odnosno da se koristi puni kapacitet linkova od 100 Mbps. Na svim lokacijama je cisco oprema 2811 i 1841

Ovako izgleda access lista koju sam napravio i primjenio na interfejs. Rate limit radi ali ogranicava i komunikaciju izmedju lokacija, gdje grijesim?

Lokacija A ip je: A.B.C.D (lokacija koja pristupa netu)
Lokacija B ip je: B.A.C.D
Lokacija C ip je C.A.B.D

access-list xxx deny ip host A.B.C.D host B.A.C.D
access-list xxx deny ip host A.B.C.D host C.A.B.D
access-list xxx deny ip host B.A.C.D host A.B.C.D
access-list xxx deny ip host B.A.C.D host C.A.B.D
access-list xxx deny ip host C.A.B.D host A.B.C.D
access-list xxx deny ip host C.A.B.D host B.A.C.D
access-list xxx permit ip host A.B.C.D any
access-list xxx permit ip host B.A.C.D any
access-list xxx permit ip host C.A.B.D any
access-list xxx permit ip any host B.A.C.D
access-list xxx permit ip any host C.A.B.D
access-list xxx permit ip any host A.B.C.D
Bojan
 
Odgovor na temu

markovm
Srbija

Član broj: 11886
Poruke: 196
91.143.215.*



+13 Profil

icon Re: RateLimit - Pomoc16.06.2008. u 08:51 - pre 162 meseci
Zdravo,

nisam bas siguran da sam shvatio problem, ali nudim resenje :)

- Ako mozes da diferenciras saobracaj na osnovu IP adresa (intrAnet, intErnet), mozes da napravis polisu koja limitira intErnet saobracaj na 1Mbps, a ne dira intrAnet saobracaj.
- Ako ne moze da diferenciras saobracaj na osnovu IP adrese, mozes da napravis "time based" access liste (vezano za period replikacije), ciji ce delovanje biti vezano za doba dana (obavezno napravi i neki pouzdan NTP). Ukratko o ovome imas na : http://www.cisco.com/en/US/tec...ech_note09186a00801aa69d.shtml

Pozdrav,
Milenko.
...jer tako smo u mogućnosti.
 
Odgovor na temu

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
*.teleklik.net.



+12 Profil

icon Re: RateLimit - Pomoc16.06.2008. u 10:04 - pre 162 meseci
Ajde ponovo, 2 firme dijele jedan subnet sa 16 adresa od ISP-a (javnih, statickih, rutabilnih). Preko wireless linkova ISP-a su povezane lokacije tih firmi. Kapaciteti linkova su izmedju lokacije je 100 Mbps. Kupljen je Internet link kapaciteta 2 mega. Lokacije jedne firme su uvezane VPN-om medjusobno, a lokacije druge firme su takodje uvezane VPN-om medjusobno. Znaci funkcionisu kao dva potpuno nezavisna objekta. E sada, ja hocu da jednu firmu, zapravo njen pristup internetu ogranicim na jedan mega, ali pri tome da kada se razmjenjuje saobracaj izmedju lokacije, koristi se puni kapacitet linkova.

Nadam se da je sad jasnije.
Bojan
 
Odgovor na temu

markovm
Srbija

Član broj: 11886
Poruke: 196
91.143.215.*



+13 Profil

icon Re: RateLimit - Pomoc16.06.2008. u 12:11 - pre 162 meseci

Cao,

odustani od rate limita, idi na MQC :)

Za svaki uredjaj napravi po dve klase saobracaja ... jednu koja hvata internu komunikaciju i drugu koja hvata Internet saobracaj. Match mozes da radis po ACL-ovima (ako saobracaj mozes da izdiferenciras) ili koristi time-range-ove. Kreiraj policy-map-u, i pod klasom za Internet saobracaj radi police na 1mbps. Apliciraj ovaj policy na interfejs u odlaznom smeru.

Imas ranije u ovoj temi primer za slicnu situaciju.

Pozdrav,
Milenko.

...jer tako smo u mogućnosti.
 
Odgovor na temu

[es] :: Enterprise Networking :: RateLimit - Pomoc

[ Pregleda: 2715 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Kliknite za generisanje liste srodnih tema...
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.