Понадобилось зашейпить трафик по айпи на циске.
Первое – трафик определяется acl-ом (списком доступа то есть)
gate2#conf t
gate2(config)#ip access-l ext 101
gate2(config-ext-nacl)#permit ip host 19.21.14.4 any
gate2(config-ext-nacl)#permit ip any host 19.21.14.4
Далее определяем класс. В него пишем наш acl
gate2(config-ext-nacl)#class-map match-any shaper-14.4
gate2(config-cmap)#match access-group 101
Если ещё нужно шейпить по другому айпи, создаем acl и класс.
gate2(config-ext-nacl)#class-map match-any shaper-14.24
gate2(config-cmap)#match access-group 102
Теперь собираем полиси. Полиси накладывается на интерфейс. И надожить можно только один полиси. В него прописываем наши классы. и прописываем ограничения трафика (1000000 – 1Мбит)
gate2(config-cmap)#policy-map PolicyShaperAll
gate2(config-pmap)#class shaper-14.4
gate2(config-pmap-c)#shape average 10000000
gate2(config-pmap)#class shaper-14.24
gate2(config-pmap-c)#shape average 30000000
Накладываем полиси на интерфейсы
gate2(config-pmap-c)#int fa0/0
gate2(config-if)#service-policy output PolicyShaperAll
gate2(config-pmap-c)#int fa0/1
gate2(config-if)#service-policy output PolicyShaperAll
Сохраняем.
Если надо убрать – то убираем последовательно:
no access-list 101 permit ip 19.21.14.4 any
и т.д
Для ведения статистики и подсчёта трафика прходящего через наши шлюзы использую NeTAMS. Понадобилось смотреть статистику по трафику проходящему через маршрутизаторы cisco. Для этого есть возможность использовать netflow. Продолжить чтение →
Задача – настроить простой шлюз без NAT на маршрутизаторе cisco (в данном случае 2621). Поскольку обычно в конфигах для начинающих описывается шлюз с внешним маршрутизируемым айпи и внутренним с приватной сетью и NAT статья хоть и описывает очевидыне вещи, но может кому-нибудь пригодиться.
Итак провайдер выделил нам 8 маршрутизируемых адресов и предоставил возможность управлять этим хозяйством самостоятельно. Продолжить чтение →
По умолчанию в циске стоит опция загрузки конфигурации по сети и выдает такие ошибки:
%SYS-4-CONFIG_RESOLVE_FAILURE: System config parse from (tftp://255.255.255.255/cisconet.cfg) failed
Делаем.
>enable
#conf t
Переходим в режим редактирования конфига
#no service config
#^Z
Сtrl + Z – завершаем ввод
#wr mem
Пишем конфиг в память
Итак, задача простая – получить доступ на консоль Cisco из-под unix. На самом деле все очень просто. Продолжить чтение →
Проблемы с пингом на cisco 2600. Всё вроде работает но пинг до некоторых хостов идёт с потерей – 40% 60%.
Выглядит это так (яндекс пингуется ок, а вот гугл или мой дефолтный шлюз прова – нет):
gate2>ping ya.ru
Translating "ya.ru"...domain server (195.210.154.151) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 87.250.250.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms
gate2>ping google.com
Translating "google.com"...domain server (195.210.154.151) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 74.125.87.106, timeout is 2 seconds:
.!.!.
Success rate is 40 percent (2/5), round-trip min/avg/max = 40/40/40 ms
gate2>ping google.com
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 74.125.87.106, timeout is 2 seconds:
!.!.!
Success rate is 60 percent (3/5), round-trip min/avg/max = 40/40/40 ms
А виной тому стало бездумное копирование инструкции из статьи в журнале Системный Администратор за апрель 2009г. :) Настраивая дефолтный шлюз сделал так:
gate2(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
А для настройки шлюза по умолчанию на ethernet интерфейсе достаточно было только:
gate2(config)#ip route 0.0.0.0 0.0.0.0 195.11.22.44
Итак если у вас в конфиге есть строка типа:
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
Сделайте:
gate2(config)#no ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
Всё будет работать как надо.