NAT + ограничение скорости, theAlexis, 25-Май-07, 16:43 [смотреть все]Господа, есть Router 1760 IOS 12.4(10a) На нем 2 интерфейса Serial0/0 - ISP FastEthernet0/0 - LAN И поднят NAT. Можно ли как-то ограничить скрость доступа через NAT для определенного пользователя ( с фиксированым IP из внитреней сети (из ip access-list extended NAT) на скачку и зикачку (т.е. указать что он может потеблять максимум 64 кб.с и не более)?Буду очень благодарен за любую помощь Часть конфига: ! interface FastEthernet0/0 ip address 10.1.0.2 255.0.0.0 ip access-group 100 in no ip redirects no ip unreachables no ip proxy-arp ip accounting output-packets ip flow ingress ip flow egress ip nat inside speed auto no cdp enable ! interface Serial0/0 ip address ЧЧ.ЧЧ.ЧЧЧ.ЧЧЧ 255.255.255.252 ip access-group InternetIn in ip access-group InternetOut out no ip redirects no ip unreachables no ip proxy-arp ip nat outside encapsulation frame-relay IETF load-interval 30 no fair-queue frame-relay interface-dlci 440 ! ! ip route 0.0.0.0 0.0.0.0 ЧЧ.ЧЧ.ЧЧЧ.ЧЧЧ ! ip nat inside source list NAT interface Serial0/0 overload ! ip access-list extended InternetIn permit udp any any eq domain permit tcp any any eq domain permit tcp any any eq www permit tcp any any eq ftp permit tcp any any eq ftp-data permit icmp any any echo-reply permit icmp any any echo permit tcp any host ЧЧ.ЧЧ.ЧЧЧ.ЧЧЧ eq smtp evaluate InternetTraffic deny ip any any log ip access-list extended InternetOut permit tcp any any reflect InternetTraffic permit udp any any reflect InternetTraffic permit icmp any any reflect InternetTraffic ip access-list extended NAT permit ip host 10.0.0.50 any permit ip host 10.0.0.77 any permit ip host 10.0.0.5 any permit ip host 10.0.0.3 any permit ip host 10.0.0.55 any permit ip host 10.0.0.4 any permit ip host 10.0.0.107 any permit ip host 10.0.0.100 any ! access-list 100 permit ip any any no cdp run !
|
|