отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
179
Просмотры
0
Полезный материал
2
Ответы
jsolomko1
Beginner

Возможно ли задать огнаничение для VLAN

Условно в организации в разных VLAN находятся бухгалтерия, айти, общие пользователи. Можно ли разным группам VLAN ограничить скорость доступа в интернет, или ограничить скорость доступа по HTTP запросам(по 80 порту к примеру)?

Или же это можно сделать с помощью ACL листов? в которых добавлены пулы айпи-адресов.
Спасибо!

2 ОТВЕТ 2
Sergey Lisitsin
Rising star

Добрый день,

 

Конечно можно. Только по IP адресам, не по номерам VLAN. Что в принципе одно и то же, как как каждый VLAN должен иметь свою собственную подсеть. Как конфигурировать QoS - почитайте тут:

https://www.cisco.com/c/en/us/td/docs/routers/access/800M/software/800MSCG/QoS.html

Будут дополнительные вопросы - милости просим

vamikhai
Cisco Employee

Добрый день.

Вообще все зависит от оборудования, которое у Вас есть.

Если доступ реализуется через прокси, то на нем и нужно настраивать ограничения.

Если прокси или SW FW нет, то проблема ограничения доступа в Интернет на HW устройстве состоит из двух элементов - входящий и исходящий трафик.

 

С исходящим все просто (ссылкой уже поделились) - настраиваем shape + CBWFQ. Однако этот QoS контролирует только трафик, который отсылают пользователи... т.е. поможет только против отдачи торрентов и тяжелых upload.

 Проблема начинается на входящим направлении (то, что обычно пытаются контролировать) - Вы не можете сделать shape, т.к. вы не контролируете PE-устройство (роутер провайдера) и Вам остается только policer - а это крайне неэффективное решение для TCP.

Не удалось отобразить этот виджет.