Сетевые решения — Rate-Limit - TelecomBook

Сетевые решения — Rate-Limit

Rate-Limit функция на маршрутизаторах Cisco, которая используется для ограничения скорости обмена информацией между внутренней и внешней сетью, например, Интернет.

Данный материал был найден в интернете, структурирован и опубликован здесь. Я не успел проверить его работу на настоящем устройстве. Поэтому, все что будет изложено ниже можно назвать простой заметкой на будущее.

Итак, первое, что нам понадобится, это расширенный список доступа:

ip access-list extended Rate-Limit
 10 permit ip any any

Грубоват, но для шаблона подойдет. Единственное хочу отметить, что данный список доступа ограничивает скорость вообще для всех хостов во входящем и исходящем направлении. Если нам нужно ограничить скорость входящего трафика для отдельного хоста, тогда вместо команды permit ip any any, нужно будет написать что-то вроде permit ip any host 192.168.1.10:

ip access-list extended Rate-Limit-in
 10 permit ip any host 192.168.1.10

Если нужно ограничить скорость исходящего трафика, тогда нужно написать так:

ip access-list extended Rate-Limit-out
 10 permit ip host 192.168.1.10 any

Далее представлю команду, которая будет ограничивать скорость входящего трафика до 256кбит/с:

rate-limit input access-group Rate-Limit-in 256000 256000 256000 conform-action transmit exceed-action drop

Чтобы ограничить скорость исходящего трафика, подойдет следующая команда:

rate-limit output access-group Rate-Limit-out 256000 256000 256000 conform-action transmit exceed-action drop

Эти команды можно применить на любом интерфейсе, но лучше всего на WAN.

Резюмируя все вышесказанное, пример ограничения скорости доступа в Интернет до 256кбит/с для всех пользователей сети 192.168.1.0/24 будет выглядеть так:

ip access-list extended Rate-Limit-in
 10 permit ip any 192.168.1.0 0.0.0.255

ip access-list extended Rate-Limit-out
 10 permit ip 192.168.1.0 0.0.0.255 any

interface Gi0/1 (WAN)
 rate-limit input access-group Rate-Limit-in 256000 256000 256000 conform-action transmit exceed-action drop
 rate-limit output access-group Rate-Limit-out 256000 256000 256000 conform-action transmit exceed-action drop

PS Я не применял эти команды, поэтому если вы прочитали эту заметку, применили эти команды и они сработали как есть, то я буду благодарен, если вы оставите ваш отзыв. Если они не сработали и вы наши ошибку, пришлите мне ваш комментарий и я поправлю статью.

Понравилась статья? Поделиться с друзьями:
TelecomBook
Яндекс.Метрика