Этот вопрос состоит из двух частей:
Как я могу ограничить пропускную способность ASA5510 до менее 10 Мбит / с?
На данный момент у меня есть:
policy-map shape_policy
class class-default
shape average 9000000 36096
!
service-policy shape_policy interface outside
Но когда я смотрю на трафик на внешнем интерфейсе, мне кажется, что иногда он прерывает скорость 10 Мбит / с.
Кроме того, можно ли ограничить полосу пропускания, используемую каждым пользователем на ASA? Я пробовал что-то подобное (правда, на данный момент не работает):
police input 3000000 51200 conform-action transmit exceed-action drop
police output 3000000 51200 conform-action transmit exceed-action drop
Это правильный путь или есть лучший способ?
Спасибо!
// Приложение:
Я должен добавить, что использую версию прошивки 8.0 (4), поскольку она может помочь обеспечить правильную конфигурацию для последних ASA.
// Положение дел:
Я объявил награду. Я получил два интересных, но не однозначных ответа. Один кажется устаревшим с точки зрения поддерживаемых команд, другой не отвечает на вторую часть вопроса и оставляет меня неудовлетворенным. Нужны специалисты Cisco!
Это:
shape average 9000000 36096
фактически дает вашей лицензии ASA увеличить выделенную вами полосу пропускания, если был достаточно тихий период. Если вам нужна гарантия того, что вы никогда не превысите заданную полосу пропускания, использование политик - лучший вариант (с другой стороны, с применением политик, любые пакеты, превышающие пропускную способность, будут отброшены, а не задержаны).
К сожалению, у меня нет ASA для проверки / тестирования, но я использую приведенную ниже команду на одном из моих маршрутизаторов, чтобы ограничить пропускную способность до 6 МБ. Возможно, что-то подобное поможет с вашим вопросом о фигуре.
interface Serial1/0
rate-limit input 6000000 112500 225000 conform-action set-prec-continue 0 exceed-action drop
rate-limit output 6000000 112500 225000 conform-action transmit exceed-action drop