Сетевые решения — Rate-Limit - TelecomBook
Главная » Сетевые решения

Сетевые решения — Rate-Limit

Сетевые решения

Rate-Limit функция на маршрутизаторах Cisco, которая используется для ограничения скорости обмена информацией между внутренней и внешней сетью, например, Интернет.

Данный материал был найден в интернете, структурирован и опубликован здесь. Я не успел проверить его работу на настоящем устройстве. Поэтому, все что будет изложено ниже можно назвать простой заметкой на будущее.

Итак, первое, что нам понадобится, это расширенный список доступа:

ip access-list extended Rate-Limit
 10 permit ip any any

Грубоват, но для шаблона подойдет. Единственное хочу отметить, что данный список доступа ограничивает скорость вообще для всех хостов во входящем и исходящем направлении. Если нам нужно ограничить скорость входящего трафика для отдельного хоста, тогда вместо команды permit ip any any, нужно будет написать что-то вроде permit ip any host 192.168.1.10:

ip access-list extended Rate-Limit-in
 10 permit ip any host 192.168.1.10

Если нужно ограничить скорость исходящего трафика, тогда нужно написать так:

ip access-list extended Rate-Limit-out
 10 permit ip host 192.168.1.10 any

Далее представлю команду, которая будет ограничивать скорость входящего трафика до 256кбит/с:

rate-limit input access-group Rate-Limit-in 256000 256000 256000 conform-action transmit exceed-action drop

Чтобы ограничить скорость исходящего трафика, подойдет следующая команда:

rate-limit output access-group Rate-Limit-out 256000 256000 256000 conform-action transmit exceed-action drop

Эти команды можно применить на любом интерфейсе, но лучше всего на WAN.

Резюмируя все вышесказанное, пример ограничения скорости доступа в Интернет до 256кбит/с для всех пользователей сети 192.168.1.0/24 будет выглядеть так:

ip access-list extended Rate-Limit-in
 10 permit ip any 192.168.1.0 0.0.0.255

ip access-list extended Rate-Limit-out
 10 permit ip 192.168.1.0 0.0.0.255 any

interface Gi0/1 (WAN)
 rate-limit input access-group Rate-Limit-in 256000 256000 256000 conform-action transmit exceed-action drop
 rate-limit output access-group Rate-Limit-out 256000 256000 256000 conform-action transmit exceed-action drop

PS Я не применял эти команды, поэтому если вы прочитали эту заметку, применили эти команды и они сработали как есть, то я буду благодарен, если вы оставите ваш отзыв. Если они не сработали и вы наши ошибку, пришлите мне ваш комментарий и я поправлю статью.

Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Как продвигать в Google
Сетевые решения 0
Как продвигать в Google
Как продвигать в Google? Продвижение в Google — это обязательный шаг для любого бизнеса,
Константин Золотухин о роли ИИ в оптимизации работы контакт-центров
Сетевые решения 0
Константин Золотухин о роли ИИ в оптимизации работы контакт-центров
В наши дни искусственный интеллект (ИИ) активно используется в различных областях бизнеса. Одним из
СУБД отечественного производства
Сетевые решения 0
СУБД отечественного производства
В быстро развивающемся мире технологий концепция «субд отечественного производства» или внутреннего производства систем управления
Виртуальный номер для приема СМС: как защитить личные данные и сохранить анонимность
Сетевые решения 0
Виртуальный номер для приема СМС: как защитить личные данные и сохранить анонимность
Сегодня всё чаще возникает потребность в анонимности и защите личной информации в интернете. И
Колокейшен
Сетевые решения 0
Колокейшен
Colocation или иначе размещение стоек — это термин, используемый в ИТ-индустрии для описания практики
Администрирование серверов
Сетевые решения 0
Администрирование серверов
Администрирование серверов является жизненно важным аспектом управления компьютерными системами в сегодняшнюю цифровую эпоху. С
TelecomBook
Яндекс.Метрика