Cisco 800 Series QoS Sorunu

selamlar herkese, aşağıdaki configin benzeri karşı şubede bulunmaktadır ve tunnel  interface üzerinden Site to site VPN haberleşmektedir. VPN tüneli içerisinden geçen SQL portuna ya önceliklendirme ya da başka port tarafından kullanılmayacak band ayırmam gerekmektedir. Ben aşağıda bandın %50 sini 1433 portu için ayır dedim fakat service-policy output policy1 komutunu nereye yazacağımı kestiremiyorum. Komutu doğru interface e yazarsam gerçekte %50 bandı speedtest yaparak görebilir miyim? Örneğin 8 Mb internet hattı için web speedtest 4 Mb çıkmalı mıdır?

 

 

!

version 12.4

!

aaa new-model

!

aaa session-id common

memory-size iomem 10

!

!         

crypto isakmp policy 1

 encr 3des

 authentication pre-share

 group 2

crypto isakmp key 12345a address 109.228.x.x

!

!

crypto ipsec transform-set merkur esp-des esp-md5-hmac 

!

crypto ipsec profile S2S_VPN

 set transform-set merkur 

!

!

class-map match-all sql

 match access-group 150

!         

policy-map policy1

 class sql

    bandwidth percent 50

    fair-queue

!

interface Tunnel0

 ip address 172.16.10.1 255.255.255.252

 load-interval 30

 tunnel source Dialer0

 tunnel destination 109.228.x.x

 tunnel mode ipsec ipv4

 tunnel protection ipsec profile S2S_VPN

!

interface BRI0

 no ip address

 encapsulation hdlc

 shutdown

 isdn termination multidrop

!         

interface ATM0

 no ip address

 no ip redirects

 no ip unreachables

 no ip proxy-arp

 ip flow ingress

 no atm ilmi-keepalive

!

interface ATM0.1 point-to-point

 no ip redirects

 no ip unreachables

 no ip proxy-arp

 ip flow ingress

 pvc 8/35 

  pppoe-client dial-pool-number 1

 !

!

interface FastEthernet0

!

interface FastEthernet1

!

interface FastEthernet2

!         

interface FastEthernet3

!

interface Vlan1

 ip address 192.168.2.1 255.255.255.0

 no ip redirects

 no ip unreachables

 no ip proxy-arp

 ip flow ingress

 ip nat inside

 ip virtual-reassembly

 ip tcp adjust-mss 1412

!

interface Dialer0

 ip address negotiated

 no ip redirects

 no ip unreachables

 no ip proxy-arp

 ip mtu 1440

 ip flow ingress

 ip nat outside

 ip virtual-reassembly

 encapsulation ppp

 dialer pool 1

 dialer-group 1

 no cdp enable

 ppp authentication chap pap callin

 ppp chap hostname xxx@doping

 ppp chap password xxx

 ppp pap sent-username xxx@doping password xxx

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 Dialer0

ip route 10.0.0.0 255.255.255.0 Tunnel0

ip http server

no ip http secure-server

!

ip nat inside source list 1 interface Dialer0 overload

!

access-list 1 permit 192.168.2.0 0.0.0.255

access-list 150 permit tcp any any eq 1433

dialer-list 1 protocol ip permit

!