LAB CẤU HÌNH GIỚI HẠN TRAFFIC CỦA USER RA INTERNET
LAB CẤU HÌNH GIỚI HẠN TRAFFIC CỦA USER RA INTERNET
Mô hình:
- Cloud: dùng cloud0
- Đặt e0/0 của R4 cùng dải VMNET8 (nếu máy eve là card NAT)
Cấu hình trên Sw:
interface Ethernet0/0 ##Cổng trunk lên router
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 100,200
!
interface Ethernet0/1
switchport access vlan 100
switchport mode access
!
interface Ethernet0/2
switchport access vlan 200
switchport mode access
Cấu hình IP cơ bản trên R4:
interface Ethernet0/1.100
encapsulation dot1Q 100
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface Ethernet0/1.200
encapsulation dot1Q 200
ip address 192.168.2.1 255.255.255.0
ip nat inside
!
access-list 1 permit 192.168.0.0 0.0.255.255 ## ACL để NAT ra internet
ip nat inside source list 1 interface Ethernet0/0 overload
!
interface Ethernet0/0 ##Nối ra cloud
ip address dhcp ##ăn theo IP của card VMNET8 cấp dhcp
ip nat outside
Cấu hình QoS Policing:
access-list 100 permit tcp any 192.168.1.0 0.0.0.255
access-list 101 permit tcp any 192.168.2.0 0.0.0.255
!##GIỚI HẠN DOWNLOAD#######
class-map user
match access-group 101
!
class-map admin
match access-group 100
!
policy-map limit_download
class admin
police cir 5000000 ##5 triệu bit/s là 5Mbps
conform-action transmit
exceed-action drop
!
class user
police cir 2000000
conform-action transmit
exceed-action drop
!
interface Ethernet0/1.100 ##áp vào chiều out
service-policy output limit_download
!
interface Ethernet0/1.200
service-policy output limit_download
!##GIỚI HẠN UPLOAD#######
access-list 102 permit tcp 192.168.1.0 0.0.0.255 any
access-list 103 permit tcp 192.168.2.0 0.0.0.255 any
!
class-map user_upload
match access-group 103
!
class-map admin_upload
match access-group 102
!
policy-map limit_upload
class admin_upload
police cir 5000000
conform-action transmit
exceed-action drop
!
class user_upload
police cir 3000000
conform-action transmit
exceed-action drop
!
interface Ethernet0/1.100##áp vào chiều in
service-policy input limit_upload
!
interface Ethernet0/1.200
service-policy input limit_upload
TEST LẠI:
USER: 2M/3M
ADMIN: 5M/5M
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG