Перейти к содержимому
Калькуляторы

Разграничить сети на Cisco 2960

Добрый день.

 

Есть организация с внутренней локальной сетью, в центре - Cisco 2960, интернет получают по PPPoE через D-Link DIR-100. Есть задача - установить две Wi-Fi точки доступа для раздачи бесплатного интернета клиентам, при этом нужно ограничивать его скорость с шагом хотя бы 256 кбит/с. Также, естественно, нужно обеспечить безопасность внутренней сети и, по возможности, обойтись с минимальными затратами. Возможно ли организовать это на имеющемся оборудовании?

 

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

разнесите по виланам, не маршрутизируйте их между собой на дире.

 

по скоростям

mls qos

 

ip access-list extended ACL_SLAP

permit ip any any

 

class-map match-all CLASS_SLAP

match access-group name ACL_SLAP

 

policy-map POLICY_SLAP

class CLASS_SLAP

police 8000000 100000 exceed-action drop

 

interface GigabitEthernet0/2

service-policy input POLICY_SLAP

 

 

p.s. "2960 в центре", сильно.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

разнесите по виланам, не маршрутизируйте их между собой на дире.

...

p.s. "2960 в центре", сильно.

Спасибо за конфиг 2960. А как ограничить маршрутизацию на dir-100? Ну и разнос по vlan, в стандартной прошивке этого не нашел. Перешивать в switch не вариант, т.к. pppoe нужно еще.
Изменено пользователем motorhunter

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

к сожалению я никогда не пользовался DIR100

поэтому не знаю, что оно умеет, а что не умеет.

но думаю там какими-нибудь ACL-ами можно сделать.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

interface GigabitEthernet0/2

service-policy input POLICY_SLAP

а на output не подскажете как ?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

interface GigabitEthernet0/2

service-policy input POLICY_SLAP

а на output не подскажете как ?

service-policy output <...>? :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

к сожалению я никогда не пользовался DIR100

поэтому не знаю, что оно умеет, а что не умеет.

но думаю там какими-нибудь ACL-ами можно сделать.

 

Посмотрите здесь - http://dlink.ru/ru/products/5/746.html

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

interface GigabitEthernet0/2

service-policy input POLICY_SLAP

а на output не подскажете как ?

service-policy output <...>? :))

Пробовал... не желает. Говорит нельзя =(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

только на in

это я уже понял, но можно ли как нибудь на out? или никак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

только на in
это я уже понял, но можно ли как нибудь на out? или никак?

Никак, если только повесить на противоположный интерфейс, где output становиться input ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.