Есть задача ограничить скорость для определенных айпишников проходящих через L3 свич от циски. Вот как это делается с помощью полисинга.
Сначала создаем acl, включающий в себя ограничиваемые айпи адреса:
ip access-list extended user
permit ip host 10.111.111.154 any
permit ip any host 10.111.111.154
Оригинал тут: http://forum.ru-board.com/topic.cgi?forum=8&topic=3618
Во время обратного отсчета при загрузке системы нажмите любую клавишу (кроме Enter) это прервет загрузку системы и появится приглашение:
Ok
Пишем:
boot -s (загрузка в однопользовательском режиме)
#
пишем:
mount -u/ (монтируем корневую систему в rw режиме)
пишем:
mount -a (монтируем остальные файловые системы)
passwd root (меняем пароль)
Дано: cisco 3750, сервер с freeBSD. Надо настроить WCCPv2.
3750 умеет редиректить пакеты к проксе только через L2. Похоже, она просто подменяет destination mac в пакете пользователя. Получать пакеты обратно, однако, 3750 хочет уже только через GRE. При использовании такой схемы, необходимо, чтобы сервер с проксёй и циска находились в одном L2 сегменте. Судя по описанию, цисковские роутеры умеют перенаправлять пакеты от пользователей через GRE, а значит нахождение в одном сегменте уже не является необходимостью.
Прочтите эту запись до конца »
