motorhunter Опубликовано 22 марта, 2011 · Жалоба Добрый день. Есть организация с внутренней локальной сетью, в центре - Cisco 2960, интернет получают по PPPoE через D-Link DIR-100. Есть задача - установить две Wi-Fi точки доступа для раздачи бесплатного интернета клиентам, при этом нужно ограничивать его скорость с шагом хотя бы 256 кбит/с. Также, естественно, нужно обеспечить безопасность внутренней сети и, по возможности, обойтись с минимальными затратами. Возможно ли организовать это на имеющемся оборудовании? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexSatter Опубликовано 22 марта, 2011 · Жалоба разнесите по виланам, не маршрутизируйте их между собой на дире. по скоростям mls qos ip access-list extended ACL_SLAP permit ip any any class-map match-all CLASS_SLAP match access-group name ACL_SLAP policy-map POLICY_SLAP class CLASS_SLAP police 8000000 100000 exceed-action drop interface GigabitEthernet0/2 service-policy input POLICY_SLAP p.s. "2960 в центре", сильно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
motorhunter Опубликовано 22 марта, 2011 (изменено) · Жалоба разнесите по виланам, не маршрутизируйте их между собой на дире.... p.s. "2960 в центре", сильно. Спасибо за конфиг 2960. А как ограничить маршрутизацию на dir-100? Ну и разнос по vlan, в стандартной прошивке этого не нашел. Перешивать в switch не вариант, т.к. pppoe нужно еще. Изменено 22 марта, 2011 пользователем motorhunter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexSatter Опубликовано 22 марта, 2011 · Жалоба к сожалению я никогда не пользовался DIR100 поэтому не знаю, что оно умеет, а что не умеет. но думаю там какими-нибудь ACL-ами можно сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexTV Опубликовано 23 марта, 2011 · Жалоба interface GigabitEthernet0/2 service-policy input POLICY_SLAP а на output не подскажете как ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 23 марта, 2011 · Жалоба interface GigabitEthernet0/2 service-policy input POLICY_SLAP а на output не подскажете как ? service-policy output <...>? :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
demon211 Опубликовано 24 марта, 2011 · Жалоба к сожалению я никогда не пользовался DIR100 поэтому не знаю, что оно умеет, а что не умеет. но думаю там какими-нибудь ACL-ами можно сделать. Посмотрите здесь - http://dlink.ru/ru/products/5/746.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexTV Опубликовано 24 марта, 2011 · Жалоба interface GigabitEthernet0/2 service-policy input POLICY_SLAP а на output не подскажете как ? service-policy output <...>? :)) Пробовал... не желает. Говорит нельзя =( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexSatter Опубликовано 24 марта, 2011 · Жалоба только на in Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexTV Опубликовано 24 марта, 2011 · Жалоба только на in это я уже понял, но можно ли как нибудь на out? или никак? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SLon26 Опубликовано 24 марта, 2011 · Жалоба только на in это я уже понял, но можно ли как нибудь на out? или никак? Никак, если только повесить на противоположный интерфейс, где output становиться input ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...