• Организация ограничения скорости передачи данных по IP-адресу на маршрутизаторах CISCO

    Рассмотрим как организовать ограничение скорости передачи данных по IP адресам пользователей на маршрутизаторе CISCO.

     

    Имеется интернет канал шириной в 30 Mb/s, необходимо добавить возможность разбивать его на различную пропускную способность Download/Upload (Входящей/Исходящей) (прим. 20M, 10M, 5M, 1M), для определенных сегментов локальной сети.

     

    Все действия будут производится на маршрутизаторе Cisco 2911/K9 версия прошивки 15.4(3)M9 (c2900-universalk9-mz.SPA.154-3.M9.bin)

     

    Создаем групповые объекты (object-group), для определения принадлежности того или иного IP-адреса, либо подсети:

    object-group network DOWNLOAD_UNLIM
    object-group network DOWNLOAD_20M 
    object-group network DOWNLOAD_10M 
    object-group network DOWNLOAD_5M 
    object-group network DOWNLOAD_1M 
    
    object-group network UPLOAD_UNLIM
    object-group network UPLOAD_20M 
    object-group network UPLOAD_10M 
    object-group network UPLOAD_5M 
    object-group network UPLOAD_1M

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Настройка маршрутизатора CISCO на работу с несколькими провайдерами по технологии VRF Lite + EVN RR. Резервирование канала (Failover), разделение трафика между провайдерами.

    Рассмотрим вариант настройки маршрутизаторов CISCO, с использованием нескольких провайдеров, в режиме резервирования каналов и с возможностью разделения трафика между провайдерами.

     

    В настройке будет использоваться технологии VRF Lite (Virtual Routing and Forwarding) в связке с ENV RR (Easy Virtual Network Route Replicate).

     

    Исходные данные:

    • Маршрутизатор Cisco 2911/K9 версия прошивки 15.4(3)M9 (c2900-universalk9-mz.SPA.154-3.M9.bin)
    • Первый провайдер ISP1 — VLAN100 (77.77.77.2/30)
    • Второй провайдер ISP2 — VLAN200 (88.88.88.2/30)
    • Служебная сеть VLAN9 (10.10.9.0/30)
    • Локальные сети VLAN10 (10.10.10.0/24), VLAN11 (10.10.11.0/24)

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Использование object-groups в ACL на Cisco IOS

    В качестве памятки себе, решил оформить статью по использованию object-groups при создании ACL на Cisco IOS. Все ниже описанные действия будут производится на CISCO2911/K9 с версией прошивки 15.4(3)M9.

     

    object-groups бывают двух типов:

    • network — Сетевые объекты (network group). Сетевые объекты позволяют группировать IP-адреса хоста, Подсети, Диапазоны IP-адресов и другие группы сетевых объектов.
    • service — (service group). Сервисные объекты позволяют указать исходные и целевые порты протокола (такие как Telnet или SNMP), Типы ICMP (такие как echo, echo-reply или host-unreachable), протоколы верхнего уровня (такие как TCP, UDP или ESP) и другие группы сервисных объектов.

     

    Использование object-groups в ACL, позволяет легко добавлять / удалять записи, сохраняя при этом упорядоченную и читаемую структуру ACL. Так же object-groups обеспечивает простой и интуитивно понятный механизм для настройки и управления большими списками ACL, особенно тех, которые часто меняются.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...