这个问题分两部分:
如何将ASA5510的带宽限制在10Mbps以下?
目前我有:
policy-map shape_policy class class-default shape average 9000000 36096 ! service-policy shape_policy interface outside 但是当我看着外部接口上的stream量时,它似乎有时会破坏10Mbps。
另外,是否可以限制每个用户在ASA上的带宽? 我尝试过类似的东西(虽然目前还没有运行):
police input 3000000 51200 conform-action transmit exceed-action drop police output 3000000 51200 conform-action transmit exceed-action drop
这是要走的路还是有更好的方法?
谢谢!
//附录:
我应该添加我正在使用固件版本8.0(4),因为它可以帮助提供适当的configuration为最新的ASA。
// 状态:
我已经打开了一个赏金。 我有两个有趣的答案,虽然不确定。 一个似乎在支持的命令方面已经过时,另一个不回答问题的第二部分,让我不满意。 思科专家需要!
这个:
形状平均900万36096
实际上是给你的ASA许可证来突破你分配的带宽,如果那里是一个适当的安静期。 如果你想保证你永远不会超过一个给定的带宽,使用监pipe是一个更好的select(另一方面,与监pipe,任何超过带宽的数据包将被丢弃,而不是延迟)。
不幸的是,我没有一个ASA来检查/testing,但我在我的一个路由器上使用下面的命令将带宽限制为6Mb。 也许类似的东西将有助于你的形状问题。
interface Serial1/0 rate-limit input 6000000 112500 225000 conform-action set-prec-continue 0 exceed-action drop rate-limit output 6000000 112500 225000 conform-action transmit exceed-action drop