Перейти к содержимому
Калькуляторы

Разграничить сети на Cisco 2960

Добрый день.

 

Есть организация с внутренней локальной сетью, в центре - Cisco 2960, интернет получают по PPPoE через D-Link DIR-100. Есть задача - установить две Wi-Fi точки доступа для раздачи бесплатного интернета клиентам, при этом нужно ограничивать его скорость с шагом хотя бы 256 кбит/с. Также, естественно, нужно обеспечить безопасность внутренней сети и, по возможности, обойтись с минимальными затратами. Возможно ли организовать это на имеющемся оборудовании?

 

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

разнесите по виланам, не маршрутизируйте их между собой на дире.

 

по скоростям

mls qos

 

ip access-list extended ACL_SLAP

permit ip any any

 

class-map match-all CLASS_SLAP

match access-group name ACL_SLAP

 

policy-map POLICY_SLAP

class CLASS_SLAP

police 8000000 100000 exceed-action drop

 

interface GigabitEthernet0/2

service-policy input POLICY_SLAP

 

 

p.s. "2960 в центре", сильно.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
разнесите по виланам, не маршрутизируйте их между собой на дире.

...

p.s. "2960 в центре", сильно.

Спасибо за конфиг 2960. А как ограничить маршрутизацию на dir-100? Ну и разнос по vlan, в стандартной прошивке этого не нашел. Перешивать в switch не вариант, т.к. pppoe нужно еще.
Изменено пользователем motorhunter

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

к сожалению я никогда не пользовался DIR100

поэтому не знаю, что оно умеет, а что не умеет.

но думаю там какими-нибудь ACL-ами можно сделать.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
interface GigabitEthernet0/2

service-policy input POLICY_SLAP

а на output не подскажете как ?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
interface GigabitEthernet0/2

service-policy input POLICY_SLAP

а на output не подскажете как ?

service-policy output <...>? :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
к сожалению я никогда не пользовался DIR100

поэтому не знаю, что оно умеет, а что не умеет.

но думаю там какими-нибудь ACL-ами можно сделать.

 

Посмотрите здесь - http://dlink.ru/ru/products/5/746.html

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
interface GigabitEthernet0/2

service-policy input POLICY_SLAP

а на output не подскажете как ?

service-policy output <...>? :))

Пробовал... не желает. Говорит нельзя =(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

только на in

это я уже понял, но можно ли как нибудь на out? или никак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
только на in
это я уже понял, но можно ли как нибудь на out? или никак?

Никак, если только повесить на противоположный интерфейс, где output становиться input ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас