[GTER] RES: Dúvida Rate-Limit
Plínio Monteiro Brandão
pliniomonteiro at gmail.com
Tue Aug 7 15:32:09 -03 2012
Rafael,
Você poderia disponibilizar a configuração do seu roteador para um melhor
entendimento?
--
Plínio M. Brandão
Analista de Telecom
http://about.me/pliniomonteiro
pliniomonteiro at gmail.com
+55 51 8174.5074
Em 7 de agosto de 2012 11:27, Rafael Zombini Novaes <
dimension.rnovaes at bvsistemas.com.br> escreveu:
> Giuliano,
>
> Não posso aplicar vlans no roteador, pois o roteador Cisco não está
> conectado na WAN com endereço válido. Os firewalls que possuem endereço
> válido na interface outside.
>
> Neste caso eu só teria uma interface física no roteador cisco que está
> ligada na mesma LAN dos Firewalls.
>
> Eu pegaria a saída da tabela de roteamento e separaria por next-hop,
> criaria grupos de ACLs e aplicaria o rate-limit na interface para dar match
> nessas ACLs? É isso?
>
>
> Obrigado.
>
> Abs.
>
> Rafael
>
>
>
>
>
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Giuliano Medalha
> Enviada em: segunda-feira, 6 de agosto de 2012 19:31
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Dúvida Rate-Limit
>
> Talvez voce consiga fazer isso no cisco utilizando vlans, nao ?
>
> Se nao me engano voce pode aplicar o rate-limit em interfaces logicas no
> CISCO. Isso resolveria ?
>
> Outra forma talvez fosse aplicar filtros de pacotes (ACLs) com rate-limit.
>
>
>
>
> 2012/8/6 Rafael Zombini Novaes <dimension.rnovaes at bvsistemas.com.br>
>
> > Pessoal,
> >
> > Preciso da ajuda de vocês no seguinte cenário:
> >
> > LAN backbone - 192.168.2.0/24
> >
> > Firewall Usuários - 192.168.2.40/24 (LAN) Firewall Usuários -
> > 200.x.158.92/29 (WAN) - 45Mbps
> >
> > Firewall VPN - 192.168.2.10/24 (LAN)
> > Firewall VPN - 200.x.55.89/29 (WAN) - 10Mbps
> >
> > Firewall Aplicação - 192.168.2.30/24 (LAN) Firewall Aplicação -
> > 200.x.60.52/29 (WAN) - 45Mbps
> >
> > Router Cisco - 192.168.2.20/24 (LAN)
> >
> > Temos uma única saída de internet de 100Mbps (on-demand).
> >
> > Separamos o tráfego através de roteamento no Router Cisco, apontando
> > as rotas para os respectivos Firewalls de serviços e a rota default
> > está apontando para 192.168.2.40 (Firewall Usuários).
> >
> > É possível limitar a banda com rate-limit na interface LAN separando o
> > tráfego?
> >
> > 45Mbps - Saída Firewall Aplicação (rotas estáticas) 10Mbps - Saída
> > Firewall VPN - (rotas estáticas) 45Mbps - Saída Firewall Usuários
> > (rota default)
> >
> >
> > Obrigado pela ajuda.
> >
> > Abs.
> >
> > Rafael
> >
> >
> >
> >
> >
> >
> > Esta mensagem e seus anexos podem conter informações confidenciais ou
> > privilegiadas. Se você não é o destinatário, não está autorizado a
> > utilizar o material para qualquer fim. Solicitamos que você apague a
> > mensagem e avise imediatamente o remetente. O conteúdo desta mensagem
> > e seus anexos não representam necessariamente a opinião e a intenção
> > da empresa, não implicando em qualquer obrigação ou responsabilidade por
> parte desta.
> >
> > This message may contain confidential and/or privileged information.
> > If you are not the addressee or authorized to receive this for the
> > addressee, you must not use, copy, disclose or take any action based
> > on this message or any information herein. If you have received this
> > message in error, please advise the sender immediately by reply e-mail
> > and delete this message. The contents of this message and its
> > attachments do not necessarily express the opinion or the intention of
> > the company, and do not imply any legal obligation or responsibilities
> from this company.
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> Esta mensagem e seus anexos podem conter informações confidenciais ou
> privilegiadas. Se você não é o destinatário, não está autorizado a utilizar
> o material para qualquer fim. Solicitamos que você apague a mensagem e
> avise imediatamente o remetente. O conteúdo desta mensagem e seus anexos
> não representam necessariamente a opinião e a intenção da empresa, não
> implicando em qualquer obrigação ou responsabilidade por parte desta.
>
> This message may contain confidential and/or privileged information. If
> you are not the addressee or authorized to receive this for the addressee,
> you must not use, copy, disclose or take any action based on this message
> or any information herein. If you have received this message in error,
> please advise the sender immediately by reply e-mail and delete this
> message. The contents of this message and its attachments do not
> necessarily express the opinion or the intention of the company, and do not
> imply any legal obligation or responsibilities from this company.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list