Hi,
noch ein anderes Problem, was ich bisher noch nicht in den Griff bekommen habe...
Die Hardware ist ein Cisco 876 mit Advanced IP Services Feature Set. WAN-Anbindung ist eine DSL-Leitung mit (z.Zt. noch) 1 MBit Down- und 160 KBit Upstream. Ich möchte nun den 876 derart konfigurieren, dass bestimmten Rechnern im internen Netz sowohl inbound als auch outbound eine geringere Bandbreite als anderen zur Verfügung steht.
Erster Ansatz, das zu realisieren, war mit den Kommandos
rate-limit input access-list 100
bzw.
rate-limit output access-list 100
sowohl an interface atm0, atm0.1 als auch am Dialer-Interface, allerdings ohne Erfolg.
show interfaces <interface> rate-limit
zeigte auch, dass da nix limitiert wurde. Evtl. unterstützt der 876 kein rate-limiting auf ATM-Ebene in Zusammenhang mit DSL-Signalisierung.
Der nächste Ansatz war, das ganze mit der Modular Quality of Service CLI zu erledigen. Das funktioniert auch wunderbar für den Outbound-Traffic. Ich lege eine Accessliste an, die z.B. lautet
ip access-list extended match_test
permit ip host 192.168.2.10 any
und dann eine class-map, die diese Accessliste verwendet und eine policy-map, die dafür sorgt, dass der Traffic policed bzw. geshaped wird. Noch eine eintsprechende service-policy und soweit ist alles klar, funktioniert.
Für den eingehenden Traffic zu einem bestimmten Rechner geht das dann leider nicht mehr so einfach, da ich in der Accessliste als Destination nur die Destinationadresse des Dialer-Interfaces verwenden kann, denn die Accessliste wird ausgewertet, bevor NAT passiert. Sie matched nicht, wenn man dort die Destinationadresse nach NAT angibt. So ist ist dann natürlich nicht möglich, Inbound-Traffic für verschiedene interne Rechner zu unterscheiden.
Fällt irgendjemandem eine Möglichkeit ein, das zu realisieren? Die notwendigen Informationen dazu hat der Router ja eigentlich parat, steht ja alles in der xlate-table, die ich mir mit
show ip nat translations
anschauen kann.
Danke und viele Grüße,
Martin