Есть канал 2Мбита.
Через этот канал пользователи (примерно 200 чел) ходят в интернет, работает почта и внутри него поднято три VPN туннеля для связи с удаленными офисами.
Задача: Нужно использовать канал по приоритетам:
1. Работа удаленных офисов (т.е. пользователи из уд.офиса должны всегда иметь хороший доступ на определенные внутренние IP адреса центр.офиса)
2. Обеспечить доступ к некоторым IP адресам из интернета.
3. Интернет (серфинг) для пользователей по приоритету самый низкий.
Ну вот примерно так, может что-то добавиться еще...Вопросы:
1. Что использовать traffic-shape или rate-limit?
2. Если кто-то может дать нормальную инфу по описанию traffic-shape и rate-limit и пояснить разницу, то буду очень благодарен.
3. Может у кого-то есть пример подобного рабочего конфига...
>[оверквотинг удален]
>офисами.
>Задача: Нужно использовать канал по приоритетам:
>1. Работа удаленных офисов (т.е. пользователи из уд.офиса должны всегда иметь хороший
>доступ на определенные внутренние IP адреса центр.офиса)
>2. Обеспечить доступ к некоторым IP адресам из интернета.
>3. Интернет (серфинг) для пользователей по приоритету самый низкий.
>Ну вот примерно так, может что-то добавиться еще...
>
>Вопросы:
>1. Что использовать traffic-shape или rate-limit?traffic-shape на стороне пользователя
rate-limit на стороне провайдера, как правило
>2. Если кто-то может дать нормальную инфу по описанию traffic-shape и rate-limit
>и пояснить разницу, то буду очень благодарен.http://www.nag.ru/2005/0731/0731.shtml
>3. Может у кого-то есть пример подобного рабочего конфига...
Спасибо, полезная информация.
Только вот не понял кое-что. В примере (см ниже) для чего shape делать на двух интерфейсах?Пример:
Ограничение трафика клиента 192.168.0.2 до 128 kbit/s со стороны ISP.!
interface FastEthernet0/0
description INTERNET
ip address 194.226.248.67 255.255.255.252
traffic-shape group 101 128000 7936 7936 1000
no cdp enable
!
interface FastEthernet0/1
description CLIENT
ip address 192.168.0.1 255.255.255.252
traffic-shape group 102 128000 7936 7936 1000
!
access-list 101 permit ip host 192.168.0.2 any
access-list 102 permit ip any host 192.168.0.2
>[оверквотинг удален]
> traffic-shape group 101 128000 7936 7936 1000
> no cdp enable
>!
>interface FastEthernet0/1
> description CLIENT
> ip address 192.168.0.1 255.255.255.252
> traffic-shape group 102 128000 7936 7936 1000
>!
>access-list 101 permit ip host 192.168.0.2 any
>access-list 102 permit ip any host 192.168.0.2на обоих наверно потому, что будет синх канал в обе стороны ) если надо зарезать только на скачку из
нета то хватит только на внешнем.. тогда клиент будет отправлять на полной скорости канала ... думаю так, надо кстати проверить..
>[оверквотинг удален]
>> ip address 192.168.0.1 255.255.255.252
>> traffic-shape group 102 128000 7936 7936 1000
>>!
>>access-list 101 permit ip host 192.168.0.2 any
>>access-list 102 permit ip any host 192.168.0.2
>
>на обоих наверно потому, что будет синх канал в обе стороны )
>если надо зарезать только на скачку из
>нета то хватит только на внешнем.. тогда клиент будет отправлять на полной
>скорости канала ... думаю так, надо кстати проверить..Может быть и так, но значит в названии примера очепятка:)
"Ограничение трафика клиента 192.168.0.2 до 128 kbit/s со стороны ISP"
>[оверквотинг удален]
>>доступ на определенные внутренние IP адреса центр.офиса)
>>2. Обеспечить доступ к некоторым IP адресам из интернета.
>>3. Интернет (серфинг) для пользователей по приоритету самый низкий.
>>Ну вот примерно так, может что-то добавиться еще...
>>
>>Вопросы:
>>1. Что использовать traffic-shape или rate-limit?
>
> traffic-shape на стороне пользователя
> rate-limit на стороне провайдера, как правилот.е. если мне нужно ограничить входящий трафик то нужно использовать rate-limit правильно?