|
现我公司有一条512K的DDN专线,需要分配256K的带宽给公司里的一个部门独亨访问一个INTERNET站点,其他带宽不做分配,请问该如何配置。(Router是Cisco 2610)
可进行如下配置:
class-map match-all www
match access-group 103
policy-map www-policy
class www
bandwidth 256
class class-default
fair-queue
interface Serial0
service-policy output www-policy
access-list 103 permit tcp xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx any eq www
请问CISCO 2509是否可以对站点做带宽控制?用哪个命令实现?
前边讲过,以下是我实际使用的(对外的端口是S0):
使用如下命令:
interface serial 0
custom-queue-list 1 ;使用下面定义的队列 1
!
access-list 10 permit 202.38.64.0 0.0.31.255 ; 定义IP范围
access-list 11 permit 202.127.200.0 0.0.7.255
access-list 12 permit 210.72.12.0 0.0.1.255
queue-list 1 protocol ip 0 list 10 ;队列1的子队列0是满足access-list 10的包
queue-list 1 protocol ip 1 list 11 ;队列2的子队列0是满足access-list 11的包
queue-list 1 protocol ip 2 list 12 ;队列3的子队列0是满足access-list 12的包
queue-list 1 default 16 ;其他的包
queue-list 1 queue 0 byte-count 1500
queue-list 1 queue 1 byte-count 1500
queue-list 1 queue 2 byte-count 1500
queue-list 1 queue 16 byte-count 500
以上的思想是配置custom-queue, 路由器把要发送的数据包按照各子队列的定义进入不同的子队列,如202.38.64.0-202.38.95.255的IP发的包进子队列10, ..
路由器发送数据时对队列中的每个子队列依次处理,直到该子队列为空或已经发送了byte-count 个字节的数据。
按照以上配置,
202.38.64.0-202.38.95.255 占 3/10带宽,
202.127.200.0-202.127.207.255 占 3/10带宽,
210.72.12.0-210.72.13.255 占 3/10带宽,
其他的占 1/10带宽,
能够监测到专线某广域口的流量吗
在网管工作站上装SNMP agent软件,如:HP Openview,或到网上找一些freeware
cisco的相关MIB变量有:
ifInOctets { SNMP::43.6.1.2.1.2.2.1.10 }
ifOutOctets { SNMP::43.6.1.2.1.2.2.1.16 }
可以通过snmpget得到。
能否具体说一下如果利用SNMP服务监控流量?
到这个地址: http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.html
下载一份MRTG,可以监控任何支持SNMP设备的流量。
求助!CISCO ROUTER 如何用PC(WIN95)用TFTP传文件。
在win95端安装一个TFTP软件。
在cisco端需要键入TFTP地址时,写你win95的地址就可。
tftp还是不要用CISCO自己的那个的好,非常容易死机的,连CISCO的工程师都不喜欢用,很多都是用walusoft的tftp pro 3.x,稳定很多
如何用custom queue来限制某种流量的带宽? 我想在一个64Kb 的interface上把http访问的流量限制在最高每秒6.4Kb,把其他的带宽都留给桥(桥优先),如何配置呢? 看书讲的有点模糊,希望能得到大家的帮助
如果你想把 http 的流量限制在 10%,把其他的 90% 带宽都留给桥,可以用 Queuing。
但如果想把 http 的流量限制在 6.4k,把其他的 57.6k 带宽都留给桥,那就要用Traffic Shaping。
queue-list 1 protocol ip 1 tcp 80
queue-list 1 default 2
queue-list 1 queue 2 byte-count 13500
!
interface serial 0
custom-queue-list 1
注:
1. http 的 tcp port 为 80
2. 缺省的 bye-count 为 1500,因此 1500x9=13500
我用PIX 1000做FIREWALL,想配置PIX,使内部网的一台机器,192.168.128.1 设置成INTERNET上可以完全访问。我是这样设置的:
static 202.150.50.1 192.168.128.1
conduit 202.150.50.1 0 tcp 192.168.128.1 255.255.255.255
conduit 202.150.50.1 0 udp 192.168.128.1 255.255.255.255
我配好后INTERNET上能PING通202.150.50.1 但是HTTP,FTP,POP3等却无法访问。 请各位高手指教
试一试:
static -a 202.150.50.1 192.168.128.1 secure
conduit 202.150.50.1 tcp:192.168.128.1/32-0
conduit 202.150.50.1 udp:192.168.128.1/32-0
原则:从外到里,缺省都是DENY,除非你指明PERMIT
|