Доброго времени суток.
Имеем сеть, построенную на
DES-3526, прошивка везде
5.01-B09.
Недавно обратили внимание на то, что для ACL появилась новая функция
flow meter. Возникла идея с её помощью нарезать канал для анлимитчиков прямо на свитчах.
Создаю правила для ограничения upload в 1000 кбит/сек на порту, в котором находится абонент.
Код:
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0 profile_id 3
config access_profile profile_id 3 add access_id auto_assign ip source_ip 10.10.10.22 destination_ip 0.0.0.0 port 5 permit
config flow_meter profile_id 3 access_id 1 rate 1000 rate_exceed drop
Проверил, скорость upload 1000 кбит/сек.
Теперь ограничиваю для download, но только уже для порта, в который приходит собственно интернет.
Код:
create access_profile ip source_ip_mask 0.0.0.0 destination_ip_mask 255.255.255.255 profile_id 4
config access_profile profile_id 4 add access_id auto_assign ip source_ip 0.0.0.0 destination_ip 10.10.10.22 port 25 permit
config flow_meter profile_id 4 access_id 1 rate 1000 rate_exceed drop
Но последняя команда выдала предупреждение:
Код:
Warning! Bandwidth limits are set in increments of 8000kbps. Bandwidth limits, which are not entered in multiples of 8000, will be rounded down to the nearest 8000Kbps setting.(Ex: 8999Kbps will be set as 8000Kbps) The bandwidth 0Kbps is choosed. Entering 0Kbps will disable bandwidth limits for this access rule.
Success.
Конечно же, после изменения 1000 на 8000 предупреждения не было.
Неужели на гигабитных комбо-портах минимальный шаг 8000 кбит/сек для
flow meter, и стоит ли ожидать в будущих прошивках уменьшение шага на гигабитных портах до 1000 кбит/сек?
Вход
Регистрация
FAQ
Поиск
