1. дома
  2. Вопрос и ответ
  3. Ограничить доступ к коммутатору, имеющему Интернет, без добавления каких-либо сетевых устройств?

Ограничить доступ к коммутатору, имеющему Интернет, без добавления каких-либо сетевых устройств?

2016-09-16 20 views
-3

Я покупаю коммутатор портов Cisco 2960X-48 и один выделенный Интернет от провайдера. Я подключаю интернет-порт для переключения, и поэтому у всех портов коммутатора есть Интернет. Я хочу управлять и определять логин для каждого из 10 пользователей на своем рабочем месте, чтобы ограничить каждого пользователя пропускной способностью и трафиком без добавления каких-либо других устройств.Ограничить доступ к коммутатору, имеющему Интернет, без добавления каких-либо сетевых устройств?

Есть ли эффективный способ управлять моим Интернетом через LAN среди 10 пользователей и управлять ими?

источник

2016-09-16 Maryam Panahi

+0

Вам нужен NAT? Коммутаторы с очень небольшим исключением среди дорогостоящих коммутаторов класса high-end, уровня 3 не используют NAT. –

+0

@RonMaupin Я покупаю http://www.cisco.com/c/en/us/support/switches/catalyst-2960x-48ts-l-switch/model.html –

+0

Если я правильно понимаю, NAT, когда мы подключаем Интернет к один порт коммутаторов и всех других пользователей, использующих Интернет. я прав? @RonMaupin –

ответ

-1

В Cisco IOS для вашего коммутатора 2960X вам необходимо настроить policy-map и назначить его порту каждого пользователя.

В этом примере показано, как создать карту политики и прикрепить ее к входному порту. В конфигурации IP-стандарт ACL разрешает трафик из сети 10.1.0.0. Для трафика, соответствующего этой классификации, значение DSCP во входящем пакете является надежным. Если согласованный трафик превышает среднюю скорость трафика 48000 б/с и нормального размером пакета 8000 байт, его DSCP отмечен вниз (на основе охраняется-DSCP карты) и отправлено:

Switch(config)# 
      access-list 1 permit 10.1.0.0 0.0.255.255 
Switch(config)# 
      class-map ipclass1 
Switch(config-cmap)# 
      match access-group 1 
Switch(config-cmap)# 
      exit 
Switch(config)# 
      policy-map flow1t 
Switch(config-pmap)# 
      class ipclass1 
Switch(config-pmap-c)# 
      trust dscp 
Switch(config-pmap-c)# 
      police 1000000 8000 exceed-action policed-dscp-transmit 
Switch(config-pmap-c)# 
      exit 
Switch(config-pmap)# 
      exit 
Switch(config)# 
      interface gigabitethernet2/0/1 
Switch(config-if)# 
      service-policy input flow1t

Документация:

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/qos/configuration_guide/b_qos_152ex_2960-x_cg/b_qos_152ex_2960-x_cg_chapter_010.html#ID2469

Примеры:

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/qos/configuration_guide/b_qos_152ex_2960-x_cg/b_qos_152ex_2960-x_cg_chapter_010.html#ID5438

источник

2016-09-16 19:51:24 ode2k

+0

Не могли бы вы помочь мне? некоторое недоразумение –

+0

Не отвечайте на вопросы вне темы. –

 Смежные вопросы

  • Нет связанных вопросов^_^