Ograniczenie pasma z IOS

Pytanie: Mam router Cisco 2610, który łączy sieć lokalną z Internetem. W jaki sposób ograniczyć pasmo dla ruchu z/do określonego adresu IP przy użyciu Cisco IOS?

Pytanie: Mam router Cisco 2610, który łączy sieć lokalną z Internetem. W jaki sposób ograniczyć pasmo dla ruchu z/do określonego adresu IP przy użyciu Cisco IOS?

Odpowiedź: Cisco IOS realizuje zadanie kształtowania ruchu poprzez mechanizm CAR (Commited Access Rate), pełniący następujące funkcje:

- ogranicza wejściowy lub wyjściowy ruch na interfejsie lub podinterfejsie, opierając się na zestawie reguł;

- klasyfikuje pakiety poprzez ustawienie grupy QoS lub bitów IP Precedence.

CAR może zostać użyty do ograniczania ruchu na podstawie kilku parametrów, np. IP precedence, grupa QoS, lista dostępu. CAR odrzuca pakiety przekraczające zadane wartości zarówno dla ruchu wejściowego, jak i wyjściowego.

Przykład ograniczenia ruchu wejściowego i wyjściowego - adres IP: 192.168.0.2, protokół: TCP, pasmo: 512 kb/s, burst: 8192.

interface Ethernet 0

rate-limit input access-group 100 512000 8192 8192 conform-action transmit exceed-action drop

rate-limit output access-group 100 512000 8192 8192 conform-action transmit exceed-action drop

!

access-list 100 permit tcp any host 192.168.0.2

access-list 100 permit tcp host 192.168.0.2 any

Odpowiednia lista dostępu klasyfikuje ruch TCP przeznaczony dla adresu lub wychodzący z adresu IP 192.168.0.2. W konfiguracji interfejsu, na którym ruch jest ograniczany, stosujemy polecenie rate-limit zawierające parametry ograniczanego ruchu.