Jump to content
Калькуляторы

Разграничить сети на Cisco 2960

motorhunter   

motorhunter
Posted · Report post

Добрый день.

 

Есть организация с внутренней локальной сетью, в центре - Cisco 2960, интернет получают по PPPoE через D-Link DIR-100. Есть задача - установить две Wi-Fi точки доступа для раздачи бесплатного интернета клиентам, при этом нужно ограничивать его скорость с шагом хотя бы 256 кбит/с. Также, естественно, нужно обеспечить безопасность внутренней сети и, по возможности, обойтись с минимальными затратами. Возможно ли организовать это на имеющемся оборудовании?

 

Спасибо.

Share this post

Link to post
Share on other sites

AlexSatter   

AlexSatter
Posted · Report post

разнесите по виланам, не маршрутизируйте их между собой на дире.

 

по скоростям

mls qos

 

ip access-list extended ACL_SLAP

permit ip any any

 

class-map match-all CLASS_SLAP

match access-group name ACL_SLAP

 

policy-map POLICY_SLAP

class CLASS_SLAP

police 8000000 100000 exceed-action drop

 

interface GigabitEthernet0/2

service-policy input POLICY_SLAP

 

 

p.s. "2960 в центре", сильно.

 

Share this post

Link to post
Share on other sites

motorhunter   

motorhunter
Posted (edited) · Report post
разнесите по виланам, не маршрутизируйте их между собой на дире.

...

p.s. "2960 в центре", сильно.

Спасибо за конфиг 2960. А как ограничить маршрутизацию на dir-100? Ну и разнос по vlan, в стандартной прошивке этого не нашел. Перешивать в switch не вариант, т.к. pppoe нужно еще.
Edited by motorhunter

Share this post

Link to post
Share on other sites

AlexSatter   

AlexSatter
Posted · Report post

к сожалению я никогда не пользовался DIR100

поэтому не знаю, что оно умеет, а что не умеет.

но думаю там какими-нибудь ACL-ами можно сделать.

 

Share this post

Link to post
Share on other sites

AlexTV   

AlexTV
Posted · Report post
interface GigabitEthernet0/2

service-policy input POLICY_SLAP

а на output не подскажете как ?

 

Share this post

Link to post
Share on other sites

GFORGX   

GFORGX
Posted · Report post
interface GigabitEthernet0/2

service-policy input POLICY_SLAP

а на output не подскажете как ?

service-policy output <...>? :))

Share this post

Link to post
Share on other sites

demon211   

demon211
Posted · Report post
к сожалению я никогда не пользовался DIR100

поэтому не знаю, что оно умеет, а что не умеет.

но думаю там какими-нибудь ACL-ами можно сделать.

 

Посмотрите здесь - http://dlink.ru/ru/products/5/746.html

 

Share this post

Link to post
Share on other sites

AlexTV   

AlexTV
Posted · Report post
interface GigabitEthernet0/2

service-policy input POLICY_SLAP

а на output не подскажете как ?

service-policy output <...>? :))

Пробовал... не желает. Говорит нельзя =(

Share this post

Link to post
Share on other sites

AlexTV   

AlexTV
Posted · Report post

только на in

это я уже понял, но можно ли как нибудь на out? или никак?

Share this post

Link to post
Share on other sites

SLon26   

SLon26
Posted · Report post
только на in
это я уже понял, но можно ли как нибудь на out? или никак?

Никак, если только повесить на противоположный интерфейс, где output становиться input ;)

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...