Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Для настройки шейпера DHCP на точке доступа через EMS необходимо:

  1. Зайти в конфигурацию
  2.  Перейти во вкладку Client.QoS Class Map
  3.  Создать необходимый нам класс
  4. Protocol = 17 (UDP), Порты- 67


После того, как был создан класс, заходим в Client.QoS Policy.Map и создаем политику(кнопка Добавить Policy).


Затем к  нашей созданной политике добавляем класс. Для этого выделяем кл

63
Host is up (0.00056s latency).
PORT     STATE         SERVICE

асс (DHCP) и нажимаем кнопку "Добавить class".

После этого появится окно, где мы указываем требования и действие.


Policy Simple – упрощенная настройка, при которой задаются два параметра:

  • Committed Rate – гарантированная скорость передачи. которой должен соответствовать трафик.
  • Committed Burst –  фиксированный размер пакета в байтах, которому должен соответствовать трафик. В идеале размер пакета должен быть в 1,5 раза больше принятой скорости в байтах, чтобы ограничение скорости работало правильно.

В Action types будет выбрано действие, которое будет проводиться с трафиком.

Send – при установленном флаге все пакеты соответствующего потока трафика будут переданы;

Drop – при установленном флаге все пакеты соответствующего потока трафика будут отброшены.


Нам необходимо, чтобы проходил трафик только с определенной скоростью, а всё остальное улетало в Drop. Поэтому пишем скорость и действие (SEND).


В результате получим правило, ограничивающее DHCP-трафик со скоростью более 100 кб/c.





При настройки шейпера на ESR можно ограничить либо прохождение Discover от клиента к серверу, либо Offer от сервера к клиенту.

  1.  Ограничение  прохождения Discover от клиента к серверу
security zone-pair any self
  rule 999
    action permit
    rate-limit pps 2
    match not fragment
    match protocol udp
    match destination-port DHCP
    enable
  exit
exit



  1.  Ограничение  прохождения DHCP Offer от клиента к серверу


security zone-pair apuser any
  rule 999
    action permit
    rate-limit pps 2
    match not fragment
    match protocol udp
    match destination-port DHCP
    enable
  exit
exitt
  • Нет меток