Приветствую. Есть вот такая сетка: http://img148.imageshack.us/img148/5747/networkqr7.png

В качестве цисковского маршрутизатора выступает Cisco 1841. На внешнем интерфейсе (Fa 0/1) циски висят 4 ip-адреса: один основной (195.***.***.5/29) и еще три secondary адреса (195.***.***.2/29, 195.***.***.3/29, 195.***.***.4/29). К внутреннему интерфейсу циски (Fa 0/0) подключен каталист 2960 и создано 3 вилана с сетями: 192.168.20.0/29, 192.168.30.0/29 и 192.168.40.0/29. Юзеры из виланов выходят в интернет через cisco 1841, на которой поднят NAT, но «натируются» они в соответствующий внешний ip-адрес в зависимости от своего vlan’а. Т.е. юзеры из вилана 2 с сетью 192.168.20.0/24 «натируются»  в адрес 195.***.***.2/29, юзеры из вилана 3 с сетью 192.168.30.0/24 «натируются»  в адрес 195.***.***.3/29, а юзеры из вилана 4 с сетью 192.168.40.0/24 «натируются» в адрес 195.***.***.4/29. В каждом вилане находятся сервера, до которых из интернета можно достучаться через порт-форвардинг на циски.

Вопрос заключается в следующем. От провайдера  приходит интернет-канал общей шириной 15 Мбит/c. Нужно этот канал порезать на 3 части (т.к. виланов 3), чтобы, например, юзерам из 2-го вилана выделялся канал общей шириной 3 Мбит/c, юзерам из 3-го вилана – 5 Мбит/c, а юзером из 4-го вилана все остальное. Как это сделать?

Достаточно ли будет иметь списки доступа, например такие:
access-list 2 permit 192.168.20.0 0.0.0.255
access-list 3 permit 192.168.30.0 0.0.0.255
access-list 4 permit 192.168.40.0 0.0.0.255
и на каждом подинтерфейсе Cisco 1841 прописать traffic-shape group таким образом:
interface fastethernet 0/0.2
   traffic-shape group 2  3145728
   ip nat inside
interface fastethernet 0/0.3
  traffic-shape group 3  6291456
  ip nat inside
interface fastethernet 0/0.4
  traffic-shape group 4 6291456
  ip nat inside

или еще что-то надо добавить?

??? Если не прав, то поправьте, пожалуйста. Заранее благодарен.

• Ограничение трафика,darksid, 09:59 , 29-Мрт-08
  • Ограничение трафика,тром, 00:57 , 31-Мрт-08
    • Ограничение трафика,KiM, 08:35 , 31-Мрт-08

>[оверквотинг удален]
>interface fastethernet 0/0.3
>  traffic-shape group 3  6291456
>  ip nat inside
>interface fastethernet 0/0.4
>  traffic-shape group 4 6291456
>  ip nat inside
>
>или еще что-то надо добавить?
>
>??? Если не прав, то поправьте, пожалуйста. Заранее благодарен.

делай лучше расширенный АЦЛ чтото вроде этого
ip access-list 100 permit ip 192.168.20.0 0.0.0.255 host 195.*.*.3
ip access-list 100 permit ip host 195.*.*.3 192.168.20.0 0.0.0.255

и вешаеш на внешний и внутренний интерфейс

ps а вообще лучше используй rate-limit IMHO правильней

>[оверквотинг удален]
>>
>>??? Если не прав, то поправьте, пожалуйста. Заранее благодарен.
>
>делай лучше расширенный АЦЛ чтото вроде этого
>ip access-list 100 permit ip 192.168.20.0 0.0.0.255 host 195.*.*.3
>ip access-list 100 permit ip host 195.*.*.3 192.168.20.0 0.0.0.255
>
>и вешаеш на внешний и внутренний интерфейс
>
>ps а вообще лучше используй rate-limit IMHO правильней

А не подскажешь тогда, как это сделать через rate-limit ? Ну какие там команды для организации?

>[оверквотинг удален]
>>делай лучше расширенный АЦЛ чтото вроде этого
>>ip access-list 100 permit ip 192.168.20.0 0.0.0.255 host 195.*.*.3
>>ip access-list 100 permit ip host 195.*.*.3 192.168.20.0 0.0.0.255
>>
>>и вешаеш на внешний и внутренний интерфейс
>>
>>ps а вообще лучше используй rate-limit IMHO правильней
>
>А не подскажешь тогда, как это сделать через rate-limit ? Ну какие
>там команды для организации?

а хелпами пользоватся???
http://www.opennet.me/base/net/shaper_example.txt.html - здесь один пример но для начала его хватит за глаза