[GTER] Duvida elementar sobre PPPoE

Felipe Trevisan fetrevisan at gmail.com
Sun Mar 29 09:54:46 -03 2015 

O DAI não estava ativado na configuração anterior porque o switch (CISCO
2950) nao aceita.
Quando usamos switches mais novos, a configuração é mais completa. Veja a
configuração abaixo para uma porta em um switch 3750G 12S-S.


#------------------------------------

#port-config

#------------------------------------

interface GigabitEthernet1/0/8

 description id_10083_name_felipe_trevisan

 switchport access vlan 6

 switchport mode access

 switchport protected

 switchport block multicast

 switchport block unicast

 switchport port-security

 switchport port-security aging time 30

 switchport port-security violation restrict

 switchport port-security aging type inactivity

 ip arp inspection limit rate 30

 ip access-group customer in

 queue-set 2

 no snmp trap link-status

 storm-control broadcast level pps 50

 storm-control action shutdown

 no cdp enable

 spanning-tree portfast

 spanning-tree bpdufilter enable

 spanning-tree bpduguard enable

 ip verify source port-security

#------------------------------------

#accesslist customer

#------------------------------------

Extended IP access list customer

    10 deny udp any any range 135 netbios-ss

    20 deny tcp any any range 135 139

    30 deny tcp any any eq 445

    40 deny udp any any eq 445

    50 deny udp any any eq 2049

    60 deny tcp any any eq 2049

    70 deny udp any any eq 1900

    80 deny udp any any eq 5351

    90 permit ip any any (968 matches)

    100 permit icmp any host 10.25.0.100

    110 permit udp any eq domain host 10.25.0.100

    120 deny ip any any

#------------------------------------

#queue-set 2

#------------------------------------

Queueset: 2

Queue     :       1       2       3       4

----------------------------------------------

buffers   :       1      80       1      18

threshold1:     100     200     100     100

threshold2:     100     200     100     100

reserved  :      50      50      50      50

maximum   :     400     400     400     400



O controle de banda é feito na porta do switch. O cliente já acessa a rede
com velocidade limitada.



2015-03-29 2:52 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:

> 2015-03-29 0:46 GMT-03:00 Jonathan Falcão <jocthbr at gmail.com>:
>
> > Pessoal, mas o controle de banda, como fica? Com endereços IP dinâmicos
> via
> > DHCP, como encaixariamos os clientes em regras de enfileiramento?
> >
> >
> Opção 1: individual via RADIUS. Ele devolve um atributo Mikrotik-Rate-Limit
>  (rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate]
> [rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time]
> [priority] [rx-rate-min[/tx-rate-min]]]]). É o mais comum e simples de
> fazer.
>
> Opção 2: via pool. O RADIUS devolve um Framed-Pool, e cada faixa de IPs tem
> uma configuração de PCQ diferente já previamente realizada.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list