Salve,
devo configurare una infrastruttura di rete così composta:
da un asa 5505 con un ip pubblico assegnato sulla outside e connesso ad un modem router adsl. un'altra interfaccia connessa in trunk verso uno switch su cui sono presenti alcune vlan; l'asa fa da gateway a queste.
Vorrei fare in modo che tutte le macchine di una vlan non possano fare download di file da internet oltre una certa banda e così per le restanti vlan.
Credo di aver capito che il policyng o shaping non lo potrei applicare alla outside dell'asa visto che ho un solo ip pubblico usato da tutte le vlan. A questo punto pensavo di applicare il policyng o shaping sulle "interfacce vlan" dell'asa
E' giusto procedere in questo modo?
Grazie
asa 5505 e limitare banda per vlan
Moderatore: Federico.Lagni
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Su che altro apparato usi e gestisci le vlan?
Perchè se hai un altro apparato L3 oltre all'ASA puoi provare ad usare il comando rate-limit sulle vlan. Quel comando blocca proprio la banda ad un dato limite (che definisci tu) a prescindere da quanta banda disponibile tu abbia. E' molto più rigido del qos ma è un altro sistema per limitare l'uso della banda.
Ciao
Rizio
Perchè se hai un altro apparato L3 oltre all'ASA puoi provare ad usare il comando rate-limit sulle vlan. Quel comando blocca proprio la banda ad un dato limite (che definisci tu) a prescindere da quanta banda disponibile tu abbia. E' molto più rigido del qos ma è un altro sistema per limitare l'uso della banda.
Ciao
Rizio
Si vis pacem para bellum
