Forum

Cisco 800 Series Qo...
 
Bildirimler
Hepsini Temizle

Cisco 800 Series QoS Sorunu

2 Yazılar
1 Üyeler
0 Reactions
692 Görüntüleme
(@aydinyilmaz)
Gönderiler: 8
Active Member
Konu başlatıcı
 
selamlar herkese, aşağıdaki configin benzeri karşı şubede bulunmaktadır ve tunnel  interface üzerinden Site to site VPN haberleşmektedir. VPN tüneli içerisinden geçen SQL portuna ya önceliklendirme ya da başka port tarafından kullanılmayacak band ayırmam gerekmektedir. Ben aşağıda bandın %50 sini 1433 portu için ayır dedim fakat service-policy output policy1 komutunu nereye yazacağımı kestiremiyorum. Komutu doğru interface e yazarsam gerçekte %50 bandı speedtest yaparak görebilir miyim? Örneğin 8 Mb internet hattı için web speedtest 4 Mb çıkmalı mıdır?
 
 
!
version 12.4
!
aaa new-model
!
aaa session-id common
memory-size iomem 10
!
!         
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2
crypto isakmp key 12345a address 109.228.x.x
!
!
crypto ipsec transform-set merkur esp-des esp-md5-hmac 
!
crypto ipsec profile S2S_VPN
 set transform-set merkur 
!
!
class-map match-all sql
 match access-group 150
!         
policy-map policy1
 class sql
    bandwidth percent 50
    fair-queue
!
interface Tunnel0
 ip address 172.16.10.1 255.255.255.252
 load-interval 30
 tunnel source Dialer0
 tunnel destination 109.228.x.x
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile S2S_VPN
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
 isdn termination multidrop
!         
interface ATM0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 pvc 8/35 
  pppoe-client dial-pool-number 1
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!         
interface FastEthernet3
!
interface Vlan1
 ip address 192.168.2.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1412
!
interface Dialer0
 ip address negotiated
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip mtu 1440
 ip flow ingress
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication chap pap callin
 ppp chap hostname xxx@doping
 ppp chap password xxx
 ppp pap sent-username xxx@doping password xxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 10.0.0.0 255.255.255.0 Tunnel0
ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 150 permit tcp any any eq 1433
dialer-list 1 protocol ip permit
!
 
Gönderildi : 17/03/2011 00:51

(@aydinyilmaz)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Yok mu bir bilen bir duyan  🙂

 
Gönderildi : 17/03/2011 17:46

Paylaş: