Коллеги ну как результаты работы железки, кто-нибудь доходил до предела по полосе в лицензии?
Есть подозрение что она начинает "притормаживать" трафик не доходя до предела как минимум за гиг а то и за все два... ну это ещё нужно будет проверять.
для работы впна через АСЕ делали на ней специальный пул /25 адресов (чистый NAT) и в него заворачивали впн трафик по различным признакам (порты/протоколы), но этот пул очень быстро выжирался..
Так что стали заруливать впн трафик по тем же самым признакам с помощью ПБР на писюковый NAT (точнее PAT)
Коллеги, аналогичный вопрос что и в посте выше. Никто не научился побеждать трейсы через бинаты сделанные последством static vlan... ? А то делали по-старинке через class-map-ы и policy-map и напоролись на ограничение классов в policy-map-ах.