[GTER] RES: Dúvida Rate-Limit
Rafael Zombini Novaes
dimension.rnovaes at bvsistemas.com.br
Tue Aug 7 11:27:58 -03 2012
Giuliano,
Não posso aplicar vlans no roteador, pois o roteador Cisco não está conectado na WAN com endereço válido. Os firewalls que possuem endereço válido na interface outside.
Neste caso eu só teria uma interface física no roteador cisco que está ligada na mesma LAN dos Firewalls.
Eu pegaria a saída da tabela de roteamento e separaria por next-hop, criaria grupos de ACLs e aplicaria o rate-limit na interface para dar match nessas ACLs? É isso?
Obrigado.
Abs.
Rafael
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Giuliano Medalha
Enviada em: segunda-feira, 6 de agosto de 2012 19:31
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Dúvida Rate-Limit
Talvez voce consiga fazer isso no cisco utilizando vlans, nao ?
Se nao me engano voce pode aplicar o rate-limit em interfaces logicas no CISCO. Isso resolveria ?
Outra forma talvez fosse aplicar filtros de pacotes (ACLs) com rate-limit.
2012/8/6 Rafael Zombini Novaes <dimension.rnovaes at bvsistemas.com.br>
> Pessoal,
>
> Preciso da ajuda de vocês no seguinte cenário:
>
> LAN backbone - 192.168.2.0/24
>
> Firewall Usuários - 192.168.2.40/24 (LAN) Firewall Usuários -
> 200.x.158.92/29 (WAN) - 45Mbps
>
> Firewall VPN - 192.168.2.10/24 (LAN)
> Firewall VPN - 200.x.55.89/29 (WAN) - 10Mbps
>
> Firewall Aplicação - 192.168.2.30/24 (LAN) Firewall Aplicação -
> 200.x.60.52/29 (WAN) - 45Mbps
>
> Router Cisco - 192.168.2.20/24 (LAN)
>
> Temos uma única saída de internet de 100Mbps (on-demand).
>
> Separamos o tráfego através de roteamento no Router Cisco, apontando
> as rotas para os respectivos Firewalls de serviços e a rota default
> está apontando para 192.168.2.40 (Firewall Usuários).
>
> É possível limitar a banda com rate-limit na interface LAN separando o
> tráfego?
>
> 45Mbps - Saída Firewall Aplicação (rotas estáticas) 10Mbps - Saída
> Firewall VPN - (rotas estáticas) 45Mbps - Saída Firewall Usuários
> (rota default)
>
>
> Obrigado pela ajuda.
>
> Abs.
>
> Rafael
>
>
>
>
>
>
> Esta mensagem e seus anexos podem conter informações confidenciais ou
> privilegiadas. Se você não é o destinatário, não está autorizado a
> utilizar o material para qualquer fim. Solicitamos que você apague a
> mensagem e avise imediatamente o remetente. O conteúdo desta mensagem
> e seus anexos não representam necessariamente a opinião e a intenção
> da empresa, não implicando em qualquer obrigação ou responsabilidade por parte desta.
>
> This message may contain confidential and/or privileged information.
> If you are not the addressee or authorized to receive this for the
> addressee, you must not use, copy, disclose or take any action based
> on this message or any information herein. If you have received this
> message in error, please advise the sender immediately by reply e-mail
> and delete this message. The contents of this message and its
> attachments do not necessarily express the opinion or the intention of
> the company, and do not imply any legal obligation or responsibilities from this company.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
Esta mensagem e seus anexos podem conter informações confidenciais ou privilegiadas. Se você não é o destinatário, não está autorizado a utilizar o material para qualquer fim. Solicitamos que você apague a mensagem e avise imediatamente o remetente. O conteúdo desta mensagem e seus anexos não representam necessariamente a opinião e a intenção da empresa, não implicando em qualquer obrigação ou responsabilidade por parte desta.
This message may contain confidential and/or privileged information. If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by reply e-mail and delete this message. The contents of this message and its attachments do not necessarily express the opinion or the intention of the company, and do not imply any legal obligation or responsibilities from this company.
More information about the gter
mailing list