取消
显示结果 
搜索替代 
您的意思是: 
cancel
5483
查看次数
10
有帮助
9
回复

关于思科ASA做QOS

savi_bj
Level 1
Level 1
请问各位大侠,基于每个IP的限速只能这样一个一个写是吗?
access-list 102 extended permit ip host 192.168.2.1 any
access-list 102 extended permit ip any host 192.168.2.1
class-map 102-2M
match access-list 102
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum client auto
message-length maximum 512
policy-map policy-qos
class 102-2M
police input 3000000
police output 3000000
9 条回复9

YilinChen
Spotlight
Spotlight
本帖最后由 YilinChen 于 2018-1-29 13:13 编辑
看起来没啥问题呀,你这个配置是 针对单一IP 入出双向 实现限速
另外,贴个范例参考下吧:
ASA8.3及以上版本QoS限速范例:
注意,基于NAT环境下,只看内网服务器IP及真实端口
access-list PORT8K extended permit tcp host 172.9.1.3 eq 8000 any
class-map PORT8K-Limit
match access-list PORT8K
policy-map Qos-policy
class PORT8K-Limit
police input 8000000 1000000
police output 8000000 1000000
service-policy Qos-policy interface CTC

13nash
Level 8
Level 8
一直没搞懂police input 8000000 1000000这后面数字的意思?

savi_bj
Level 1
Level 1
有个问题 要基于所有的每个IP 都要做限速,问题就来了,每个都写一遍,就疯了?

青沙流萤
Level 7
Level 7
基于单个IP的也只能这样了,如果是一段IP的话倒是可以直接限制一段IP

wuleihen
Spotlight
Spotlight
你可以基于VLAN来做限速,我们公司之前就是用ASA5505做的限速,效果可见的

Rockyw
Spotlight
Spotlight
duxingxia 发表于 2018-1-30 10:19
有个问题 要基于所有的每个IP 都要做限速,问题就来了,每个都写一遍,就疯了?

如果不连续的话,也只能一个一个添加。不过这种情况应该比较少,一般应该都是一段一段的。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

one-time
Level 13
Level 13
感谢您的提问,已有多位小伙伴回复了您的问题,如您的问题已被解决,还请记得回来标记最佳答案哦!

Cheven
Spotlight
Spotlight
还没有在接口或者全局调用policy
而且cisco asa的qos极其不友好,每ip限速只能单独做,cisco防火墙的qos简直鸡肋

qiangzh2
Cisco Employee
Cisco Employee
如果你的QOS策略都是一样的,可以在你的ACL里面不断新增加IP地址信息,无需再额外增加策略配置
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接