Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 23:35



Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 13 ] 
Настройка проритета трафика на PIX и ASA 
Автор Сообщение

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
Появилась проблемка, в определённое время через PIX проходит огромное количество трафика (около 30-90 Mbit/sec). CPU PIXa нереально загружается (до 80%), появляются большие задержки покетов, из-за этого сбрасываются очень нужные UDP сессии.

Подскажите пожалуйста, существует ли возможность настроить приоритет трафика на cisco PIX.....
Зарание СПАСИБО!!!


20 апр 2009, 16:40
Профиль WWW
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Да, если вы используете ОС 7.0 и свежее

Для этого, как на рутерах, надо создать ACL, описав нужный трафик

потом создать класс
class-map NEW
match access-l {ACL}

потом создать политику, которую вы повесите на интерфейс
policy-map NEWPOLICY
class NEW
priority

ПОтом включить LLQ (например на интерфейсе outside)
priority-queue outside

И применить политику на интерфейс
service-policy NEWPOLICY int outside

СУВЖ,Сергей


20 апр 2009, 23:19
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
ОС старой версии - 6.3. Скачал версию 7.2. Есть какая-нибудь инструкция по установке?


21 апр 2009, 11:38
Профиль WWW
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
На всякий случай сохраните куда-нить ваш activation-key

Дальше стандартная операция обновления операционной системы и джите: долгий процесс.

Там переинициализируется и переформатируется флешка.

Далее загружается новая ОС, весь ваш старый конфиг автоматом переделывается на новый command set и вуа-ля :)

Редко-редко бывает. что слетает activation-key
Если вы увидели (sh ver) что каких то фич недостаёт, снова вколачиваете ваш activation key и получаете весь функционал, который был раньше


21 апр 2009, 11:44
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
Не могу скопировать старый IOS и конфиг на tftp, чтобы откатиться. :x
Как посмотреть где на флешке эти файлы лежат?


22 апр 2009, 14:55
Профиль WWW
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Старый вы НИКАК не сможете забрать с пикса. Вот такая там файлосистема :)

Если надо вдруг - у меня есть.

Конфиг проще всего сбросить так: sh run
а потом копией с экрана вывода или включить лог вывода на экран (например, в putty), и потом этот текстовый файл чуть подправить.

На TFTP команда

write net


22 апр 2009, 15:28
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
Да, понадобится (6.3(5))!! Зарание спасибо!
Когда пишу команду write net [<tftp_ip>]: <filename>,
filename-это файл, который отправляем или имя с которым запишем на tftp? Если первое, то как посмотреть это имя? пикс не показывает имена по команде show flash.


23 апр 2009, 09:06
Профиль WWW
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Это название файла, в который будем писать на tftp

Записывается в любом случае running-config

Сделайте проще: сделайте sh run и заберите с экрана в текстовый файл.

pix635.bin на какую почту (фтп) выслать? Там около 2 мб


23 апр 2009, 09:23
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
Да, пожалуйста вышлите.


23 апр 2009, 10:02
Профиль WWW
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Так в этом и вопрос: куда выслать? :)


23 апр 2009, 11:22
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
pobi2009@yandex.ru :D


23 апр 2009, 11:27
Профиль WWW

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
Получил, благодарю!!!!


23 апр 2009, 13:05
Профиль WWW

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
Проблема решена, топик можно закрыть и поместить в "Решенные вопросы. Безопасность"


26 фев 2010, 14:09
Профиль WWW
Показать сообщения за:  Поле сортировки  
Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.   [ Сообщений: 13 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB