Ограничение скорости передачи данных по IP адресу на маршрутизаторе Cisco

skillnetworks

Задача состоит в следующем, для пользователей находящихся в одном VLAN необходимо иметь возможность ограничения скорости передачи данных по IP адресу пользователя.

Пользователь 1 имеет IP адрес 192.168.10.11/24 и должен иметь скорость доступа во внешние сети 10 Мбит/с.

Пользователь 2 имеет IP адрес 192.168.10.13/24 и должен иметь скорость доступа во внешние сети 5 Мбит/с.

Ниже на схеме показана топология сети:

Speed-limit per IP (policy)Решением данной задачи будет заниматься policy-map прописанный на маршрутизаторе R1.

Для начала с помощью ACL отфильтруем наших пользователей как на входящие так и на исходящие соединения:

!
ip access-list extended CLT=11_DOWNstreem
permit ip any host 192.168.10.11
ip access-list extended CLT=11_UPstream
permit ip host 192.168.10.11 any
ip access-list extended CLT=13_DOWNstreem
permit ip any host 192.168.10.13
ip access-list extended CLT=13_UPstream
permit ip host 192.168.10.13 any
!

Теперь создаем class-map и матчим с помощью созданных ACL:

!
class-map match-all CLT=11_UPstreem
match access-group name CLT=11_UPstream
class-map match-all CLT=11_DOWNstreem
match access-group name CLT=11_DOWNstreem
class-map match-all CLT=13_UPstreem
match…

View original post 174 mots de plus

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s