motorhunter Posted March 22, 2011 Posted March 22, 2011 Добрый день. Есть организация с внутренней локальной сетью, в центре - Cisco 2960, интернет получают по PPPoE через D-Link DIR-100. Есть задача - установить две Wi-Fi точки доступа для раздачи бесплатного интернета клиентам, при этом нужно ограничивать его скорость с шагом хотя бы 256 кбит/с. Также, естественно, нужно обеспечить безопасность внутренней сети и, по возможности, обойтись с минимальными затратами. Возможно ли организовать это на имеющемся оборудовании? Спасибо. Вставить ник Quote
AlexSatter Posted March 22, 2011 Posted March 22, 2011 разнесите по виланам, не маршрутизируйте их между собой на дире. по скоростям mls qos ip access-list extended ACL_SLAP permit ip any any class-map match-all CLASS_SLAP match access-group name ACL_SLAP policy-map POLICY_SLAP class CLASS_SLAP police 8000000 100000 exceed-action drop interface GigabitEthernet0/2 service-policy input POLICY_SLAP p.s. "2960 в центре", сильно. Вставить ник Quote
motorhunter Posted March 22, 2011 Author Posted March 22, 2011 (edited) разнесите по виланам, не маршрутизируйте их между собой на дире.... p.s. "2960 в центре", сильно. Спасибо за конфиг 2960. А как ограничить маршрутизацию на dir-100? Ну и разнос по vlan, в стандартной прошивке этого не нашел. Перешивать в switch не вариант, т.к. pppoe нужно еще. Edited March 22, 2011 by motorhunter Вставить ник Quote
AlexSatter Posted March 22, 2011 Posted March 22, 2011 к сожалению я никогда не пользовался DIR100 поэтому не знаю, что оно умеет, а что не умеет. но думаю там какими-нибудь ACL-ами можно сделать. Вставить ник Quote
AlexTV Posted March 23, 2011 Posted March 23, 2011 interface GigabitEthernet0/2 service-policy input POLICY_SLAP а на output не подскажете как ? Вставить ник Quote
GFORGX Posted March 23, 2011 Posted March 23, 2011 interface GigabitEthernet0/2 service-policy input POLICY_SLAP а на output не подскажете как ? service-policy output <...>? :)) Вставить ник Quote
demon211 Posted March 24, 2011 Posted March 24, 2011 к сожалению я никогда не пользовался DIR100 поэтому не знаю, что оно умеет, а что не умеет. но думаю там какими-нибудь ACL-ами можно сделать. Посмотрите здесь - http://dlink.ru/ru/products/5/746.html Вставить ник Quote
AlexTV Posted March 24, 2011 Posted March 24, 2011 interface GigabitEthernet0/2 service-policy input POLICY_SLAP а на output не подскажете как ? service-policy output <...>? :)) Пробовал... не желает. Говорит нельзя =( Вставить ник Quote
AlexTV Posted March 24, 2011 Posted March 24, 2011 только на in это я уже понял, но можно ли как нибудь на out? или никак? Вставить ник Quote
SLon26 Posted March 24, 2011 Posted March 24, 2011 только на in это я уже понял, но можно ли как нибудь на out? или никак? Никак, если только повесить на противоположный интерфейс, где output становиться input ;) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.