The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Ограничение и учет трафика на Cisco

   Корень / Маршрутизаторы Cisco, VoIP / Ограничение и учет трафика на Cisco

----* Организация traffic-shape'инга на cisco   Автор: Yuri A. Kabaenkov  [комментарии]
 
Задача: урезать входящий траффик для клиента 192.168.0.1 до 128Kbit/s на маршрутизаторе cisco.
Решение:
На маршрутизаторе вводим следующие команды
 в режиме conf t
access-list 145 permit ip any host 192.168.0.1
далее врежиме конфигурации интерфейса
traffic-shape group 145 128000 7936 7936 1000
теперь все режется.
 
----* Включение и сбор ipaccounting   Автор: Yuri A. Kabaenkov  [комментарии]
 
На cisco выполнить следующие команды в режиме configure terminal:
ip rcmd rsh-enable
ip rcmd remote-host hellman 192.168.0.1 hellman2 enable
где hellman имя пользователя на циске,
hellman2 имя пользователя на машине 192.168.0.1 с которой забирается статистика.
Настройка статистики:
в режиме конфигурации интерфейса с которого хотим снимать статистику
ip accounting output-packets
Для сбора и обработки на машине 192.168.0.1 из-под пользователя hellman2 выполнить:
/usr/bin/rsh -l hellman cisco clear ip accounting checkpoint
/usr/bin/rsh -l hellman cisco clear ip accounting
/usr/bin/rsh -l hellman cisco sh ip accounting checkpoint
output этих команд будет статистика ip accounting.
 
----* Тест характеристик транзитного канала, проходящего через маршрутизатор Cisco (доп. ссылка 1)   Автор: fantom  [комментарии]
  Собственно ситуация проста и банальна, транзит подключили, маршрутизатор (на схеме - R2) на удаленном узле поставили, ping побежал... И тут вполне резонный вопрос - соответствует ли канал заявленным характеристикам?
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Инструмент подобный tcpdump на Cisco (доп. ссылка 1)   Автор: Misha Volodko  [комментарии]
  1. Cisco PIX/ASA
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Как привязать MAC-адрес к порту на Cisco Catalyst (доп. ссылка 1)   Автор: Citrin  [комментарии]
 
interface FastEthernet0/2
port security max-mac-count 1
port security action shutdown
!
interface FastEthernet0/3
port security max-mac-count 3
port security action shutdown
!
Маки запоминаются сами. Чтоб почистить то что киска запомнила нужно 
сделать clear port-security насколько помню. 
 
----* Копирование трафика на сторонний порт в Cisco Catalyst (доп. ссылка 1)   Автор: Skiv  [комментарии]
 
conf t
Switch(config)# monitor session session source interface1 both
Switch(config)# monitor session session destination interface2
где interface1 это "реальный порт"
     interface2 это "порт для мониторинга"
     both значит что будет прослушиваться весь трафик (и туда и обратно), но можно поставить и rx или tx. 
 
----* Как зажать трафик на одном из интерфейсов маршрутизатора Cisco   [обсудить]
 
     interface Serial0
        traffic-shape rate 128000 8000 8000 1000
или
     interface Serial1
        rate-limit output 128000 8000 8000 conform-action transmit   exceed-action drop
traffic-shape - только исходящий трафик, rate-limit - входящий или исходящий.
 
----* Управление приоритетом трафика на Cisco (доп. ссылка 1)   [комментарии]
  Предотвращаем монополизацию канала сессиями с большим трафиком (WFQ вместо FIFO).
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Как ограничить пропускную способность для ICMP пакетов на Cisco (защита от DDoS) (доп. ссылка 1)   [обсудить]
 
interface xy
   rate-limit output access-group 2020 3000000 512000 786000 conform-action transmit exceed-action drop
access-list 2020 permit icmp any any echo-reply
Плюс "ip verify unicast reverse-path" на входящий интерфейс.
 
----* Как обнулить статистику на счетчиках интерфейса   [комментарии]
 
clear counters [интерфейс]
 

 Версия для печати




  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList