Есть маршутизатор cisco 2600, он обеспечивает выход в инет для офиса! Имеется выделенный канал от провайдера.Пропускная способность канала 1 Мбит\сек. Сейчас возникла задача разделить канал, так как у нас был подключен веб-сервер! В cisco прописан внешний ип-адрес. На веб-сервере тоже прописан внешний ип-адрес. Нужно чтобы веб-сервер постоянно имел пропускную способность 512 Кбит\сек, а для пользователей отсваить остальные 512 Кбит\сек! Так вот как реализовать это разделение канала? Я не сталкивался с подобной задачей, прежде, поэтому даже не представляю как это все настраивается! Помогите пожалуйста разобраться!

• Разделение канала на cisco,harrytv, 10:11 , 16-Июл-08
  • Разделение канала на cisco,enk, 11:19 , 16-Июл-08
    • Разделение канала на cisco,harrytv, 11:37 , 16-Июл-08
      • Разделение канала на cisco,netman, 12:42 , 16-Июл-08
        • Разделение канала на cisco,enk, 12:59 , 16-Июл-08
          • Разделение канала на cisco,netman, 16:47 , 16-Июл-08
            • Разделение канала на cisco,enk, 23:13 , 16-Июл-08
          • Разделение канала на cisco,netman, 16:55 , 16-Июл-08
            • Разделение канала на cisco,enk, 23:11 , 16-Июл-08
  • Разделение канала на cisco,netman, 12:38 , 16-Июл-08
    • Разделение канала на cisco,netman, 13:25 , 17-Июл-08
      • Разделение канала на cisco,harrytv, 14:49 , 17-Июл-08
        • Разделение канала на cisco,netman, 08:57 , 18-Июл-08
          • Разделение канала на cisco,harrytv, 09:31 , 18-Июл-08

>Есть маршутизатор cisco 2600, он обеспечивает выход в инет для офиса! Имеется
>выделенный канал от провайдера.Пропускная способность канала 1 Мбит\сек. Сейчас возникла задача
>разделить канал, так как у нас был подключен веб-сервер! В cisco
>прописан внешний ип-адрес. На веб-сервере тоже прописан внешний ип-адрес. Нужно чтобы
>веб-сервер постоянно имел пропускную способность 512 Кбит\сек, а для пользователей отсваить
>остальные 512 Кбит\сек! Так вот как реализовать это разделение канала? Я
>не сталкивался с подобной задачей, прежде, поэтому даже не представляю как
>это все настраивается! Помогите пожалуйста разобраться!

Т.е. сервер смотрит прямо в инет, а не через 26ю?

Может просто traffic-shape group/traffic-share rate?

>Может просто traffic-shape group/traffic-share rate?

Можно на QoS посмотреть.

>>Может просто traffic-shape group/traffic-share rate?
>
>Можно на QoS посмотреть.

А так действительно все получится или это предположение! Если уверенны, то опишите подробнее  
как надо правильно натсривать через эту команду!

>>>Может просто traffic-shape group/traffic-share rate?
>
>А так действительно все получится или это предположение! Если уверенны, то опишите
>подробнее
>как надо правильно натсривать через эту команду!

enable
conf t
ip access-list extended 2000
permit ip <подсеть пользователей> <wildcard-маска подсети> any
end
ip access-list extended 2001
permit ip any <подсеть пользователей> <wildcard-маска подсети>
end
! на интерфейсе, к которому подключена подсеть пользователей (путь будет 0/0)
interface ether 0/0
traffic-shape group 2000 540000 12960 12960 1000
! на интерфейсе, к которому подключен внешний канал (путь будет 0/1)
interface ether 0/1
traffic-shape group 2001 540000 12960 12960 1000

Собственно всё. Пояснения ещё требуются?

>[оверквотинг удален]
>permit ip any <подсеть пользователей> <wildcard-маска подсети>
>end
>! на интерфейсе, к которому подключена подсеть пользователей (путь будет 0/0)
>interface ether 0/0
>traffic-shape group 2000 540000 12960 12960 1000
>! на интерфейсе, к которому подключен внешний канал (путь будет 0/1)
>interface ether 0/1
>traffic-shape group 2001 540000 12960 12960 1000
>
>Собственно всё. Пояснения ещё требуются?

Да, требуется, я буду блогодарен если овтетите еще вот на какой вопрос: в строчке traffic-shape group 2000 540000 12960 12960 1000, можете объяснить каждые цифры, их назначение и почему именно такие цифры в данном примере приведены!

>Да, требуется, я буду блогодарен если овтетите еще вот на какой вопрос:
>в строчке traffic-shape group 2000 540000 12960 12960 1000, можете объяснить
>каждые цифры, их назначение и почему именно такие цифры в данном
>примере приведены!

2000 - номер ACL
540000 - с запасом 512к
остальное - параметры буфферов для ограничения в 512к. подробности расчёта в документации на cisco.com.

>[оверквотинг удален]
>permit ip any <подсеть пользователей> <wildcard-маска подсети>
>end
>! на интерфейсе, к которому подключена подсеть пользователей (путь будет 0/0)
>interface ether 0/0
>traffic-shape group 2000 540000 12960 12960 1000
>! на интерфейсе, к которому подключен внешний канал (путь будет 0/1)
>interface ether 0/1
>traffic-shape group 2001 540000 12960 12960 1000
>
>Собственно всё. Пояснения ещё требуются?

Кроме этого эта команда делит же тока исходящий траффик, а как же быть с входящим траффиком?

>Кроме этого эта команда делит же тока исходящий траффик, а как же
>быть с входящим траффиком?

эта команда, точнее конфигурация делит как входящий, так и исходящий траффик.

>>Есть маршутизатор cisco 2600, он обеспечивает выход в инет для офиса! Имеется
>>выделенный канал от провайдера.Пропускная способность канала 1 Мбит\сек. Сейчас возникла задача
>>разделить канал, так как у нас был подключен веб-сервер! В cisco
>>прописан внешний ип-адрес. На веб-сервере тоже прописан внешний ип-адрес. Нужно чтобы
>>веб-сервер постоянно имел пропускную способность 512 Кбит\сек, а для пользователей отсваить
>>остальные 512 Кбит\сек! Так вот как реализовать это разделение канала? Я
>>не сталкивался с подобной задачей, прежде, поэтому даже не представляю как
>>это все настраивается! Помогите пожалуйста разобраться!
>
>Т.е. сервер смотрит прямо в инет, а не через 26ю?

Нет, он выходит в инет через cisco 2600!

>[оверквотинг удален]
>>>разделить канал, так как у нас был подключен веб-сервер! В cisco
>>>прописан внешний ип-адрес. На веб-сервере тоже прописан внешний ип-адрес. Нужно чтобы
>>>веб-сервер постоянно имел пропускную способность 512 Кбит\сек, а для пользователей отсваить
>>>остальные 512 Кбит\сек! Так вот как реализовать это разделение канала? Я
>>>не сталкивался с подобной задачей, прежде, поэтому даже не представляю как
>>>это все настраивается! Помогите пожалуйста разобраться!
>>
>>Т.е. сервер смотрит прямо в инет, а не через 26ю?
>
>Нет, он выходит в инет через cisco 2600!

Давайте, я уточню свою проблему, мне все-таки кажеться что этот способ не подойдет, я так думаю потому что не правильно все объяснил!
Есть роутер 2600, берем выделенный канал у провайдера, пропускная способность канала - 1 Мбит\сек. На роутере на провайдера выходим через serial port, а внутри распределяем через ethernet port. Роутер 2600 (ip add s0\0 212.x.x.1 , ip add eth0\0 82.x.x.150), за ним стоят программный маршрутизатор - файрвол Kerio WinRoute Firewall (ip add 82.x.x.151) и Web-server (p add 82.x.x.152). Все пользователи выходят в инет через Kerio. У нас нагрузка на веб-сервер выросла, поэтому возникла задача разделить имеющийся канал на два. Один для пользователей инета, а другой для веб-сервера. То есть в каждый момент времени для веб-сервера было зарезервировано 512 Кбит\сек, а пользователи пользовались тока оставшимся 512 кбит\сек. Вот я думаю что это реализовывается посредством разделения по ип-адресов! Жду ваших ответов!

Т.е. у Вас один адрес публичный ip?
Несколько непонятны внутренние адреса 82.x.x.x

Один из вариантов решения Вам написал enk.

Второй вариант - использовать настройки QoS (качество сервиса)

1. Создаете ACL (содержимое должно соответствовать Вашим требованиям)

access-list 120 remark PLATINUM
access-list 120 permit udp any any range 16384 32768
..........

access-list 121 remark GOLD
........................

access-list 122 remark BRONZE
access-list 122 permit tcp any any eq telnet
...................

2. Создаете class-map, где классы увязываете с Вашими ACL

class-map match-any PLATINUM
  match access-group 120
class-map match-any GOLD
  match access-group 121
class-map match-any BRONZE
  match access-group 122

3. Описывайте policy-map, где задаете действия для классов

policy-map MyPolicy1
  class PLATINUM
   priority percent 25
  class GOLD
   bandwidth percent 20
  class SILVER
   bandwidth percent 10
  class BRONZE
   bandwidth percent 5
  
3. Вешаете policy-map на интерфейс (на вход или на выход, в зависимости от
ситации)
interface Ethernet0/0
  service-policy input MyPolicy1

На какой интерфейс (s0/0 или e0/0) - думайте.
Я так понимаю, что траффик с WWW исходящий, а у юзеров в основном входящий.
Может не делить тупо по 512?
Т.к. пишу по памяти - это не готовый конфиг, а план настройки.
В любом случае, рекомендую почитать что-нибудь по этому вопросу.

>Т.е. у Вас один адрес публичный ip?
>Несколько непонятны внутренние адреса 82.x.x.x

Это внешние ип-адреса выделенные провайдером нам, 32 Internet IP-адресов!
>
>На какой интерфейс (s0/0 или e0/0) - думайте.

Думаю на s0/0 интрфейс! А вы как бы сами посоветовали?
>
>Я так понимаю, что траффик с WWW исходящий, а у юзеров в
>основном входящий.

Нет, не обязательно, и исходящий и входящий трафик имеется у WWW-servera и у юзеров!
>
>Может не делить тупо по 512?

А как тогда? динамичсеким сделать? кто в данный момент больше загружен тот и забивает весь канал?
>
>Т.к. пишу по памяти - это не готовый конфиг, а план настройки.
>
>В любом случае, рекомендую почитать что-нибудь по этому вопросу.

А вот чисто по ип-адресу нельзя разделить? Юзеры выходят в инет через один внешний ип-адрес, а веб-сервер выходит через другой внешний ип-адрес?

>А как тогда? динамичсеким сделать? кто в данный момент больше загружен тот
>и забивает весь канал?
>>

Что-то из серии

policy-map MyPolicy1
  class WWW
   priority percent 50
  class USER
   bandwidth percent 40
  ...........

>А вот чисто по ип-адресу нельзя разделить? Юзеры выходят в инет через
>один внешний ип-адрес, а веб-сервер выходит через другой внешний ип-адрес?

Как опишите access-list, так и разделите. Хоть по ip, хоть по номеру порта.
Вы уже пробовали что-нибудь покрутить?