Anticisco
https://anticisco.ru/forum/

Настройка проритета трафика на PIX и ASA
https://anticisco.ru/forum/viewtopic.php?f=8&t=95		 Страница 1 из 1
Автор:  bibl2008 [ 20 апр 2009, 16:40 ]
Заголовок сообщения:  Настройка проритета трафика на PIX и ASA
Появилась проблемка, в определённое время через PIX проходит огромное количество трафика (около 30-90 Mbit/sec). CPU PIXa нереально загружается (до 80%), появляются большие задержки покетов, из-за этого сбрасываются очень нужные UDP сессии.

Подскажите пожалуйста, существует ли возможность настроить приоритет трафика на cisco PIX.....
Зарание СПАСИБО!!!
Автор:  Fedia [ 20 апр 2009, 23:19 ]
Заголовок сообщения:  Re: Настройка проритета трафика на PIX и ASA
Да, если вы используете ОС 7.0 и свежее

Для этого, как на рутерах, надо создать ACL, описав нужный трафик

потом создать класс
class-map NEW
match access-l {ACL}

потом создать политику, которую вы повесите на интерфейс
policy-map NEWPOLICY
class NEW
priority

ПОтом включить LLQ (например на интерфейсе outside)
priority-queue outside

И применить политику на интерфейс
service-policy NEWPOLICY int outside

СУВЖ,Сергей
Автор:  bibl2008 [ 21 апр 2009, 11:38 ]
Заголовок сообщения:  Re: Настройка проритета трафика на PIX и ASA
ОС старой версии - 6.3. Скачал версию 7.2. Есть какая-нибудь инструкция по установке?
Автор:  Fedia [ 21 апр 2009, 11:44 ]
Заголовок сообщения:  Re: Настройка проритета трафика на PIX и ASA
На всякий случай сохраните куда-нить ваш activation-key

Дальше стандартная операция обновления операционной системы и джите: долгий процесс.

Там переинициализируется и переформатируется флешка.

Далее загружается новая ОС, весь ваш старый конфиг автоматом переделывается на новый command set и вуа-ля :)

Редко-редко бывает. что слетает activation-key
Если вы увидели (sh ver) что каких то фич недостаёт, снова вколачиваете ваш activation key и получаете весь функционал, который был раньше
Автор:  bibl2008 [ 22 апр 2009, 14:55 ]
Заголовок сообщения:  Re: Настройка проритета трафика на PIX и ASA
Не могу скопировать старый IOS и конфиг на tftp, чтобы откатиться. :x
Как посмотреть где на флешке эти файлы лежат?
Автор:  Fedia [ 22 апр 2009, 15:28 ]
Заголовок сообщения:  Re: Настройка проритета трафика на PIX и ASA
Старый вы НИКАК не сможете забрать с пикса. Вот такая там файлосистема :)

Если надо вдруг - у меня есть.

Конфиг проще всего сбросить так: sh run
а потом копией с экрана вывода или включить лог вывода на экран (например, в putty), и потом этот текстовый файл чуть подправить.

На TFTP команда

write net
Автор:  bibl2008 [ 23 апр 2009, 09:06 ]
Заголовок сообщения:  Re: Настройка проритета трафика на PIX и ASA
Да, понадобится (6.3(5))!! Зарание спасибо!
Когда пишу команду write net [<tftp_ip>]: <filename>,
filename-это файл, который отправляем или имя с которым запишем на tftp? Если первое, то как посмотреть это имя? пикс не показывает имена по команде show flash.
Автор:  Fedia [ 23 апр 2009, 09:23 ]
Заголовок сообщения:  Re: Настройка проритета трафика на PIX и ASA
Это название файла, в который будем писать на tftp

Записывается в любом случае running-config

Сделайте проще: сделайте sh run и заберите с экрана в текстовый файл.

pix635.bin на какую почту (фтп) выслать? Там около 2 мб
Автор:  bibl2008 [ 23 апр 2009, 10:02 ]
Заголовок сообщения:  Re: Настройка проритета трафика на PIX и ASA
Да, пожалуйста вышлите.
Автор:  Fedia [ 23 апр 2009, 11:22 ]
Заголовок сообщения:  Re: Настройка проритета трафика на PIX и ASA
Так в этом и вопрос: куда выслать? :)
Автор:  bibl2008 [ 23 апр 2009, 11:27 ]
Заголовок сообщения:  Re: Настройка проритета трафика на PIX и ASA
pobi2009@yandex.ru :D
Автор:  bibl2008 [ 23 апр 2009, 13:05 ]
Заголовок сообщения:  Re: Настройка проритета трафика на PIX и ASA
Получил, благодарю!!!!
Автор:  bibl2008 [ 26 фев 2010, 14:09 ]
Заголовок сообщения:  Re: Настройка проритета трафика на PIX и ASA
Проблема решена, топик можно закрыть и поместить в "Решенные вопросы. Безопасность"
Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/