Forum
Bildirimler
Hepsini Temizle
Cisco Networking
2
Yazılar
1
Üyeler
0
Reactions
692
Görüntüleme
Konu başlatıcı
selamlar herkese, aşağıdaki configin benzeri karşı şubede bulunmaktadır ve tunnel interface üzerinden Site to site VPN haberleşmektedir. VPN tüneli içerisinden geçen SQL portuna ya önceliklendirme ya da başka port tarafından kullanılmayacak band ayırmam gerekmektedir. Ben aşağıda bandın %50 sini 1433 portu için ayır dedim fakat service-policy output policy1 komutunu nereye yazacağımı kestiremiyorum. Komutu doğru interface e yazarsam gerçekte %50 bandı speedtest yaparak görebilir miyim? Örneğin 8 Mb internet hattı için web speedtest 4 Mb çıkmalı mıdır?
!
version 12.4
!
aaa new-model
!
aaa session-id common
memory-size iomem 10
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key 12345a address 109.228.x.x
!
!
crypto ipsec transform-set merkur esp-des esp-md5-hmac
!
crypto ipsec profile S2S_VPN
set transform-set merkur
!
!
class-map match-all sql
match access-group 150
!
policy-map policy1
class sql
bandwidth percent 50
fair-queue
!
interface Tunnel0
ip address 172.16.10.1 255.255.255.252
load-interval 30
tunnel source Dialer0
tunnel destination 109.228.x.x
tunnel mode ipsec ipv4
tunnel protection ipsec profile S2S_VPN
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
isdn termination multidrop
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.2.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
!
interface Dialer0
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1440
ip flow ingress
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xxx@doping
ppp chap password xxx
ppp pap sent-username xxx@doping password xxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 10.0.0.0 255.255.255.0 Tunnel0
ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 150 permit tcp any any eq 1433
dialer-list 1 protocol ip permit
!
Gönderildi : 17/03/2011 00:51
Konu başlatıcı
Yok mu bir bilen bir duyan 🙂
Gönderildi : 17/03/2011 17:46