對訪問的站點進行流量分配

現我公司有一條512K的DDN專線，需要分配256K的帶寬給公司里的一個部門獨亨訪問一個INTERNET站點，其他帶寬不做分配，請問該如何配置。（Router是Cisco 2610）

可進行如下配置：
class-map match-all www
match access-group 103
policy-map www-policy
class www
bandwidth 256
class class-default
fair-queue

interface Serial0
service-policy output www-policy

access-list 103 permit tcp xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx any eq www

 

請問CISCO 2509是否可以對站點做帶寬控制？用哪個命令實現？

前邊講過，以下是我實際使用的（對外的端口是S0)：

使用如下命令:

interface serial 0

custom-queue-list 1 ;使用下面定義的隊列 1

!

access-list 10 permit 202.38.64.0 0.0.31.255 ; 定義IP范圍

access-list 11 permit 202.127.200.0 0.0.7.255

access-list 12 permit 210.72.12.0 0.0.1.255

queue-list 1 protocol ip 0 list 10 ;隊列1的子隊列0是滿足access-list 10的包

queue-list 1 protocol ip 1 list 11 ;隊列2的子隊列0是滿足access-list 11的包

queue-list 1 protocol ip 2 list 12 ;隊列3的子隊列0是滿足access-list 12的包

queue-list 1 default 16 ;其他的包

queue-list 1 queue 0 byte-count 1500

queue-list 1 queue 1 byte-count 1500

queue-list 1 queue 2 byte-count 1500

queue-list 1 queue 16 byte-count 500

以上的思想是配置custom-queue, 路由器把要發送的數據包按照各子隊列的定義進入不同的子隊列，如202.38.64.0-202.38.95.255的IP發的包進子隊列10, .. 　

路由器發送數據時對隊列中的每個子隊列依次處理，直到該子隊列為空或已經發送了byte-count 個字節的數據。

按照以上配置，

202.38.64.0-202.38.95.255 占 3/10帶寬，

202.127.200.0-202.127.207.255 占 3/10帶寬，

210.72.12.0-210.72.13.255 占 3/10帶寬，

其他的占 1/10帶寬，

 

能夠監測到專線某廣域口的流量嗎

在網管工作站上裝SNMP agent軟件，如：HP Openview,或到網上找一些freeware

cisco的相關MIB變量有：

ifInOctets { SNMP::43.6.1.2.1.2.2.1.10 }

ifOutOctets { SNMP::43.6.1.2.1.2.2.1.16 }

可以通過snmpget得到。

 

能否具體說一下如果利用SNMP服務監控流量？

到這個地址:
下載一份MRTG,可以監控任何支持SNMP設備的流量。

 

求助！CISCO ROUTER 如何用PC（WIN95）用TFTP傳文件。

在win95端安裝一個TFTP軟件。

在cisco端需要鍵入TFTP地址時，寫你win95的地址就可。

tftp還是不要用CISCO自己的那個的好,非常容易死機的,連CISCO的工程師都不喜歡用,很多都是用walusoft的tftp pro 3.x,穩定很多

 

如何用custom queue來限制某種流量的帶寬? 我想在一個64Kb 的interface上把http訪問的流量限制在最高每秒6.4Kb,把其他的帶寬都留給橋(橋優先),如何配置呢? 看書講的有點模糊,希望能得到大家的幫助

如果你想把 http 的流量限制在 10%，把其他的 90% 帶寬都留給橋，可以用 Queuing。

但如果想把 http 的流量限制在 6.4k，把其他的 57.6k 帶寬都留給橋，那就要用Traffic Shaping。

queue-list 1 protocol ip 1 tcp 80

queue-list 1 default 2

queue-list 1 queue 2 byte-count 13500

!

interface serial 0

custom-queue-list 1

注：

1. http 的 tcp port 為 80

2. 缺省的 bye-count 為 1500，因此 1500x9=13500

 

我用PIX 1000做FIREWALL，想配置PIX，使內部網的一臺機器，192.168.128.1 設置成INTERNET上可以完全訪問。我是這樣設置的：

static 202.150.50.1 192.168.128.1
conduit 202.150.50.1 0 tcp 192.168.128.1 255.255.255.255
conduit 202.150.50.1 0 udp 192.168.128.1 255.255.255.255

我配好后INTERNET上能PING通202.150.50.1 但是HTTP，FTP，POP3等卻無法訪問。 請各位高手指教

試一試：

static -a 202.150.50.1 192.168.128.1 secure

conduit 202.150.50.1 tcp:192.168.128.1/32-0

conduit 202.150.50.1 udp:192.168.128.1/32-0

原則：從外到里，缺省都是DENY，除非你指明PERMIT

 

原文轉自：http://www.kjueaiud.com