LAB CẤU HÌNH GIỚI HẠN TRAFFIC CỦA USER RA INTERNET
LAB CẤU HÌNH GIỚI HẠN TRAFFIC CỦA USER RA INTERNET
Mô hình:
- Cloud: dùng cloud0
- Đặt e0/0 của R4 cùng dải VMNET8 (nếu máy eve là card NAT)
Cấu hình trên Sw:
interface Ethernet0/0 ##Cổng trunk lên router
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 100,200
!
interface Ethernet0/1
switchport access vlan 100
switchport mode access
!
interface Ethernet0/2
switchport access vlan 200
switchport mode access
Cấu hình IP cơ bản trên R4:
interface Ethernet0/1.100
encapsulation dot1Q 100
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface Ethernet0/1.200
encapsulation dot1Q 200
ip address 192.168.2.1 255.255.255.0
ip nat inside
!
access-list 1 permit 192.168.0.0 0.0.255.255 ## ACL để NAT ra internet
ip nat inside source list 1 interface Ethernet0/0 overload
!
interface Ethernet0/0 ##Nối ra cloud
ip address dhcp ##ăn theo IP của card VMNET8 cấp dhcp
ip nat outside
Cấu hình QoS Policing:
access-list 100 permit tcp any 192.168.1.0 0.0.0.255
access-list 101 permit tcp any 192.168.2.0 0.0.0.255
!##GIỚI HẠN DOWNLOAD#######
class-map user
match access-group 101
!
class-map admin
match access-group 100
!
policy-map limit_download
class admin
police cir 5000000 ##5 triệu bit/s là 5Mbps
conform-action transmit
exceed-action drop
!
class user
police cir 2000000
conform-action transmit
exceed-action drop
!
interface Ethernet0/1.100 ##áp vào chiều out
service-policy output limit_download
!
interface Ethernet0/1.200
service-policy output limit_download
!##GIỚI HẠN UPLOAD#######
access-list 102 permit tcp 192.168.1.0 0.0.0.255 any
access-list 103 permit tcp 192.168.2.0 0.0.0.255 any
!
class-map user_upload
match access-group 103
!
class-map admin_upload
match access-group 102
!
policy-map limit_upload
class admin_upload
police cir 5000000
conform-action transmit
exceed-action drop
!
class user_upload
police cir 3000000
conform-action transmit
exceed-action drop
!
interface Ethernet0/1.100##áp vào chiều in
service-policy input limit_upload
!
interface Ethernet0/1.200
service-policy input limit_upload
TEST LẠI:
USER: 2M/3M
ADMIN: 5M/5M
======================================================================
Khi mình đọc lí thuyết xong thì rất nhanh quên. Đó là lý do mình đã xây dựng Platform Lab Mô Phỏng CCNA CCNP trên web độc quyền. Thay vì chỉ đọc, bạn sẽ được tự tay thực hành trên một giao diện trực quan và sinh động, từ đó nhớ lâu; hiểu rõ luồng gói tin. Đây là 1 nền tảng giúp bổ trợ rất mạnh cho các khoá CCNA CCNP truyền thống
Vẫn còn thắc mắc? Đừng ngần ngại, hãy hỏi ngay trong Cộng đồng Network chuyên sâu nhất Việt Nam, nơi luôn có người sẵn sàng giúp đỡ bạn.
Xem thêm các clip mô phỏng mạng vui nhộn hứng thú tại TIKTOK CỦA MÌNH
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- TRẮC NGHIỆM THỰC TẾ
- TÀI NGUYÊN LÀM LAB
- Giải thích lí thuyết dễ hiểu
- TỔNG ĐÀI
- WIFI
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG