这个问题分为两部分:
形状
如何将 ASA5510 上的带宽限制为 10Mbps 以下?
目前我有:
policy-map shape_policy
class class-default
shape average 9000000 36096
!
service-policy shape_policy interface outside
但当我查看外部接口上的流量时,似乎有时会超过 10Mbps。
警察
另外,是否可以限制 ASA 上每个用户占用的带宽?我尝试过类似的方法(尽管目前没有运行):
police input 3000000 51200 conform-action transmit exceed-action drop
police output 3000000 51200 conform-action transmit exceed-action drop
这是可行的方法吗?或者还有更好的方法吗?
谢谢!
// 附录:
我应该补充一下,我正在使用固件版本 8.0(4),因为它可以帮助为最新的 ASA 提供正确的配置。
// 地位:
我开了一个悬赏。我得到了两个有趣的答案,尽管不是确定的。其中一个在支持的命令方面似乎已经过时了,另一个没有回答问题的第二部分,让我不满意。需要思科专家!
答案1
这:
形状平均值 9000000 36096
实际上,如果有一个适当的安静期,它就会授予您的 ASA 许可证,使其能够突破您分配的带宽。如果您想要保证永远不会超过给定的带宽,那么使用监管是一个更好的选择(另一方面,使用监管,任何超过带宽的数据包都将被丢弃而不是延迟)。
答案2
不幸的是,我没有 ASA 可以检查/测试,但我在其中一个路由器上使用以下命令将带宽限制为 6Mb。也许类似的东西会对您的形状问题有所帮助。
interface Serial1/0
rate-limit input 6000000 112500 225000 conform-action set-prec-continue 0 exceed-action drop
rate-limit output 6000000 112500 225000 conform-action transmit exceed-action drop