Bandwidth limiting del traffico su connessione VPN

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
masterx81
Cisco enlightened user
Messaggi: 154
Iscritto il: mer 20 giu , 2007 11:20 am

Ciao a tutti... Sto cercando di limitare il traffico in uscita di una connessione vpn verso un determinato host (con IP statico). La connessione in ingresso è di tipo pptp (lo so, non è il massimo, appena riesco switch su l2tp/ipsec)

Quindi, ho creato la classe:

Codice: Seleziona tutto

class-map match-all LimitaTest
 match access-group 150
Ho creato la policy:

Codice: Seleziona tutto

policy-map PolicyTest
 class LimitaTest
    bandwidth 500
    queue-limit 30 packets
Creato l'access-list

Codice: Seleziona tutto

access-list 150 permit ip any host 192.168.253.105
Ed infine ho agganciato al virtual template il comando

Codice: Seleziona tutto

interface Virtual-Template1
 service-policy output PolicyTest
Vedo che l'access list funziona:

Codice: Seleziona tutto

 10 permit ip any host 192.168.253.105 ([b]382110 matches[/b])
Ma non mi limita il traffico

Codice: Seleziona tutto

Router#sh int vi3
Virtual-Access3 is up, line protocol is up
  Hardware is Virtual Access interface
  Interface is unnumbered. Using address of BVI2 (192.168.254.200)
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100000 usec,
     reliability 255/255, txload 17/255, rxload 1/255
  Encapsulation PPP, LCP Open
  Open: IPCP, CCP
  PPPoVPDN vaccess, cloned from Virtual-Template1
  Vaccess status 0x44
  Protocol pptp, tunnel id 8, session id 7, loopback not set
  Keepalive not set
  DTR is pulsed for 5 seconds on reset
  Last input 00:00:00, output never, output hang never
  Last clearing of "show interface" counters 01:28:29
  Input queue: 3/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: Class-based queueing
  Output queue: 0/1000/0 (size/max total/drops)
  5 minute input rate 120000 bits/sec, 303 packets/sec
  5 minute output rate [b]6859000 [/b]bits/sec, 598 packets/sec
     976504 packets input, 99470016 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     1887185 packets output, 2724467190 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 unknown protocol drops
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions
Qualcuno puo' per favore aiutarmi a capire cosa faccio di sbagliato?

Grazie mille!
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Il problema sta

Codice: Seleziona tutto

policy-map PolicyTest
 class LimitaTest
    bandwidth 500
Così garantisci un minimo di banda, non la limiti. Per limitarla usa

Codice: Seleziona tutto

shape average XXXX
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
masterx81
Cisco enlightened user
Messaggi: 154
Iscritto il: mer 20 giu , 2007 11:20 am

Ops..... Grazie mille!
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Prego.
Fammi sapere se hai problemi.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Rispondi