rate-limit command

เมื่อวานพี่ๆเขาให้ดู rate-limit ซึ่งมันก็คือการกำหนด bandwidth ของลูกค้าว่าจะให้ไอพีตัวไหน หรือช่วงไหนใช้ไ้ด้เท่าไหร่จากทั้งหมด อย่างเช่นลูกค้าใช้ลิงค์ Leased Line 1 M อยากให้ไอพีเอ ใช้ได้ 512 K อะไรประมาณนั้น เราก็ต้องมาคิดว่าต้องทำยังไง คิดแล้วเหมือนเขียนโปรแกรมเลย คิดถึงจริงๆ ต้องใช้ ตรรกะ นิดหน่อย

โจทย์ IPA ใช้ห้ามเกิน 3 เมก จากลิงค์ 5 เมก

Access-list 110 permit IPA any any

rate-limit output access-group 110 3072000 768000 1536000 conform-action continue exceed-action drop
rate-limit output 5120000 1280000 2560000 conform-action transmit exceed-action drop


โจทย์ IPA ใช้ 1 เมก นอกนั้นใช้ 4 เมก จาก 5 แมก

Acl 110 permit IPA
Acl 120 deny IPA
Acl 120 permit ip any any


rate-limit output access-group 110 1024000 256000 512000 conform-action transmit exceed-action drop
rate-limit output access-group 120 4096000 1024000 2048000 conform-action transmit exceed-action drop

โจทย์ IPA ใช้ได้อย่างน้อย 3 เมก จาก 5 เมก
Acl 120 deny IPA
Acl 120 permit ip any any

rate-limit output access-group 120 2048000 512000 1024000 conform-action continue exceed-action drop
rate-limit output 5120000 1280000 2560000 conform-action transmit exceed-action drop


หมายเหตุ คำสั่งข้างต้นจะทำพอให้เข้าใจคร่าวๆเท่านั้น ซึ่งตัว access-list จะไม่ถูกนะครับ ใครสนใจ PM มาได้


สวัสดี พี่น้องชาวไทย

Port Mail

พอร์ตเวลาใช้เมลล์ส่วนใหญ่ก็จะมีมาตรฐานไม่กี่อันบังเิอิญมีลูกค้ารายหนึ่งบอกว่าใช้เวบเมลล์ไม่ได้

ตอนแรกก็เปิด port 110 เป็น pop3
port 143 เป็น IMAP
port 25 SMTP

ซึ่งสามตัวเป็นมาตรฐานอยู่แล้ว แต่พอมาเช็คดูก็มีการใช้พอร์ต 2096
ลองมาศึกษาดูว่าไอ้พอร์ตนี้มันทำคืออะไร ได้ข้อสรุปว่ามันคือพอร์ต เวบเมลล์ พอเรา permit port
ลูกค้าก็ใช้งานได้ สรุปว่า บางทีเราอาจจะต้องเปิดพอร์ต 2096 ด้วยเพื่อความชัวร์


จบข่าว.....