jueves, 23 de febrero de 2012

Cisco.Limitar ancho de banda en servicios que se encuentran detras del router


Esta configuración funciona con las versiones de IOS que soportan QoS. Con esto lo que se hará es limitar el ancho de banda de los servicios que están detrás del Router Cisco.

Para configurar el rate-limit necesitaremos también dos valores más que se recomienda calcular con la formula proporcionada por Cisco. Estos valores son el "normal burst" y el "extended burst".
Según Cisco estos valores se calcula por:
"normal burst" = rate * (1 byte)/(8 bits) * 1.5 seconds
"extended burst" = 2 * "normal burst"
Lo que haremos es limitar el ancho de banda a estos servicios. Lo primero que haremos es especificar cuanto ancho de banda quiero para cada servicio teniendo en cuenta los 1mbps/512kbps.

Para entrada de correo una limitación de 256kbps (respecto los 1mbps).
Para salida de correo una limitación de 128kbps (respecto los 512kbps).
Para salida de contenido Web una limitación de 256kbps (respecto los 512kbps).
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
Para restringir el ancho de banda a los servicios se utilizara una ACL.
Configuración:
Router(config)# access-list 10 permit tcp any eq www any
(limitamos el trafico Web saliente)
Router(config)# access-list 11 permit tcp any any eq smtp
(limitamos el trafico smtp entrante)
Router(config)# access-list 12 permit tcp any eq smtp any
(limitamos el trafico smtp saliente)
Implementar el comando rate-limit en la interfaz que conecta a internet o cualquier otro Router:
Router(config)# interface GigabitEthernet0/0

Router(config-if)#
rate-limit output access-group 10 256000 48000 96000 conform-action transmit exceed-action drop
(liminado el ancho de banda del trafico Web saliente)

Router(config-if)#
rate-limit input access-group 11 256000 48000 96000 conform-action transmit exceed-action drop
(limitamos el ancho de banda del correo entrante)
Router(config-if)#
rate-limit output access-group 12 128000 24000 48000 conform-action transmit exceed-action drop
(limitamos el ancho de banda del correo saliente)
Comandos para verificación
show interfaces rate-limit
(Para Muestra información sobre un determinado rate-limit en la interfaz)


No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)