Этот вопрос состоит из двух частей:
Форма
Как ограничить пропускную способность ASA5510 до значения менее 10 Мбит/с?
На данный момент у меня есть:
policy-map shape_policy
class class-default
shape average 9000000 36096
!
service-policy shape_policy interface outside
Но когда я смотрю на трафик на внешнем интерфейсе, то вижу, что иногда он превышает 10 Мбит/с.
Полиция
Также, возможно ли ограничить полосу пропускания, используемую каждым пользователем на ASA? Я пробовал что-то вроде этого (хотя это не работает в данный момент):
police input 3000000 51200 conform-action transmit exceed-action drop
police output 3000000 51200 conform-action transmit exceed-action drop
Стоит ли это делать или есть лучший путь?
Спасибо!
// Приложение:
Добавлю, что я использую версию прошивки 8.0(4), так как она может помочь обеспечить правильную настройку для последних ASA.
// Положение дел:
Я открыл баунти. Я получил два интересных ответа, хотя и не определенных. Один, похоже, устарел с точки зрения поддерживаемых команд, другой не отвечает на вторую часть вопроса и оставляет меня неудовлетворенным. Нужны эксперты Cisco!
решение1
Этот:
форма средняя 9000000 36096
фактически дает вашей лицензии ASA возможность превысить выделенную вами полосу пропускания, если был подходящий период затишья. Если вы хотите гарантировать, что вы никогда не превысите заданную полосу пропускания, использование политики является лучшим вариантом (с другой стороны, с политикой любые пакеты, которые превышают полосу пропускания, будут отброшены, а не задержаны).
решение2
К сожалению, у меня нет ASA для проверки/тестирования, но я использую следующую команду на одном из своих маршрутизаторов, чтобы ограничить пропускную способность до 6 Мб. Возможно, что-то подобное поможет с вашим вопросом о форме.
interface Serial1/0
rate-limit input 6000000 112500 225000 conform-action set-prec-continue 0 exceed-action drop
rate-limit output 6000000 112500 225000 conform-action transmit exceed-action drop