Bandwidth limiting del traffico su connessione VPN

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderators: Federico.Lagni, TheIrish, Wizard, tonycimo, andrewp

Bandwidth limiting del traffico su connessione VPN

Postby masterx81 » Fri 10 Feb , 2017 7:23 pm

Ciao a tutti... Sto cercando di limitare il traffico in uscita di una connessione vpn verso un determinato host (con IP statico). La connessione in ingresso è di tipo pptp (lo so, non è il massimo, appena riesco switch su l2tp/ipsec)

Quindi, ho creato la classe:
Code: Select all
class-map match-all LimitaTest
 match access-group 150

Ho creato la policy:
Code: Select all
policy-map PolicyTest
 class LimitaTest
    bandwidth 500
    queue-limit 30 packets

Creato l'access-list
Code: Select all
access-list 150 permit ip any host 192.168.253.105

Ed infine ho agganciato al virtual template il comando
Code: Select all
interface Virtual-Template1
 service-policy output PolicyTest


Vedo che l'access list funziona:
Code: Select all
 10 permit ip any host 192.168.253.105 ([b]382110 matches[/b])


Ma non mi limita il traffico
Code: Select all
Router#sh int vi3
Virtual-Access3 is up, line protocol is up
  Hardware is Virtual Access interface
  Interface is unnumbered. Using address of BVI2 (192.168.254.200)
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100000 usec,
     reliability 255/255, txload 17/255, rxload 1/255
  Encapsulation PPP, LCP Open
  Open: IPCP, CCP
  PPPoVPDN vaccess, cloned from Virtual-Template1
  Vaccess status 0x44
  Protocol pptp, tunnel id 8, session id 7, loopback not set
  Keepalive not set
  DTR is pulsed for 5 seconds on reset
  Last input 00:00:00, output never, output hang never
  Last clearing of "show interface" counters 01:28:29
  Input queue: 3/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: Class-based queueing
  Output queue: 0/1000/0 (size/max total/drops)
  5 minute input rate 120000 bits/sec, 303 packets/sec
  5 minute output rate [b]6859000 [/b]bits/sec, 598 packets/sec
     976504 packets input, 99470016 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     1887185 packets output, 2724467190 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 unknown protocol drops
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions


Qualcuno puo' per favore aiutarmi a capire cosa faccio di sbagliato?

Grazie mille!
masterx81
Cisco enlightened user
 
Posts: 154
Joined: Wed 20 Jun , 2007 11:20 am

Re: Bandwidth limiting del traffico su connessione VPN

Postby paolomat75 » Tue 14 Feb , 2017 11:52 am

Ciao.
Il problema sta
Code: Select all
policy-map PolicyTest
 class LimitaTest
    bandwidth 500

Così garantisci un minimo di banda, non la limiti. Per limitarla usa
Code: Select all
shape average XXXX


Paolo
CCNA R&S and CCNP Route Pass - Studing....
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
 
Posts: 2810
Joined: Fri 29 Jan , 2010 10:25 am
Location: Prov di GE

Re: Bandwidth limiting del traffico su connessione VPN

Postby masterx81 » Tue 14 Feb , 2017 11:53 am

Ops..... Grazie mille!
masterx81
Cisco enlightened user
 
Posts: 154
Joined: Wed 20 Jun , 2007 11:20 am

Re: Bandwidth limiting del traffico su connessione VPN

Postby paolomat75 » Tue 14 Feb , 2017 11:54 am

Prego.
Fammi sapere se hai problemi.

Paolo
CCNA R&S and CCNP Route Pass - Studing....
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
 
Posts: 2810
Joined: Fri 29 Jan , 2010 10:25 am
Location: Prov di GE


Return to Configurazioni

Who is online

Users browsing this forum: No registered users and 3 guests