3سپاس
LinkBack URL
About LinkBacksبا خود روتر
با خود روتر
مدیریت پهنای باند روی روتر.
VLAN و Inter VLAN Routing هم روی سوییچ.
با چه دستوراتی ؟
(فقط کلیات ) می شه بفرمایید ؟
بله دستورات هم کلیات و مراجع بد نیست
مرسی
مرجع که www.cisco.com
در مورد مدیریت پهنای باند. بر اساس ACL ها و Interface ها از دو دستور Traffic-shape rate و Traffic-shape Group و همچنین از دستورات Rate-limit بر روی INPUT یا OUTPUT می تونید استفاده کنید.
هر کدوم یه مزیت ها و معایبی دارن می تونید داخل سایت سیسکو دنبالش بگردید. اگه نشد هم من در خدمتم. البته داخل قسمت سیسکو.
برای اینکه بتونی روی Macaddress فیلتر کنی که یوزرها سر خود IP عوض نکنن و باعث کانفلیکت در شبکه نشن از چی استفاده میکنی؟
یوزر ها مخصوصا اگر توی یک ساختمون باشن که با ویرلس وصل باشه، سریع یاد میگیرن که اگر رنج IP رو پیدا کنن میتونن IP خودشون رو عوض کنن و توی اون رنج بگردن تا یک اینترنت دار پیدا کنن.
حالا کانفلیکت ایجاد شه یا نه دیگه کاری ندارن. توی AP هم میشه Mac رو باز گذاشت یا بست و نمیشه با یک IP نظیر به نظیر کرد.
ویرایش توسط hmn566 : 2007-03-23 در ساعت 12:15 PM
شما دوست خوب من.
در اینکه شما دقدقه داشته باشی شکی نیست، ولی آیا مفهوم VLAN برات جا افتاده. با استفاده از اون اگه طرف خودش رو بکشه غیر از IP اختصاص داده شده نمی تونه اینترنت داشته باشه. چه برسه به اینکه با بقیه Conflict بکنه.
وقتی بخوای اساسی کار کنی باید اساسی هم فکر کنی. کاری که از روی برنامه نباشه همونی میشه که الان فکر کنم شما گیرش هستی.
ویرایش توسط aryagohar : 2007-03-25 در ساعت 10:12 AM
سلام آقا رضا.
چرا فکر میکنی مطالعه نکرده میخوام چیزی بگم؟
چیزی عاید من میشه؟ با شما کل تا حالا داشتم یا دارم؟
فکر کنم با مطالبی که تو این سایت نوشتم حداقل بدونی روی همه چیز خیلی مطالعه میکنم و زمان میذارم و بارها هم اصرار کردم کسی چیزی مینویسه با مطالعه باشه.
همیشه هم سعی من بر این بوده اگر بتونم راهنمائی مفید کنم یا چیزی ننویسم.
VLAN هم جزو مباحث اولیه شبکه است میخوای تست بگیری از من یا واقعا خیلی مطلب مهمی است یا تازگی داره یا ارتباطی با Macaddress فیلترینگ و مدیریت پهنای باند روی wireless داره؟
این مسئله هم چیزی نیست که من گیرش هستم و در حال حاضر روشهائی برای حل این مسئله موجوده که اینجا هم در موردشون بحث زیاد شده ولی همیشه وقتی مطلبی نوشته میشه میگم شاید روشهای دیگری هم هست که دوستان استفاده میکنن و راحتتر باشه یا کاربردی تر باشه.
فرمودید با سیسکو انجام میدین خواستم و چون خودم با سیسکو راحت هستم بدونم برای این مسئله ای هم که گفتم روشی اعمال میکنید و یا بقول خودتون فکر اساسی اعمال میکنین یا خیر؟
اگر روشی استفاده میکنین بفرمائید من همیشه از یادگیری مطالب جدید خوشحال میشم وگرنه VLAN و جواب سر بالا فکر نمیکنم چیزی عاید ما بکنه.
ویرایش توسط hmn566 : 2007-03-23 در ساعت 11:04 PM
دوست خوب
بطور کلی یک توضیح ساده می دم . اضافت تو بخش سیسکو اگه مایل بودی.
من برای هر مشتری یک Link می زارم. پس هر مشتری یک پورت.هر مشتری 4 عدد Public IP می دم. دو از رئتر هم 2 تا از ethernet ها به پورت های 23 و 24 وصل هستن.
با استفاده از VLAN شما بسته به نوع سرویس هر پورت رو با یکی پورت های 23 یا 24 و یک پورت که قسمت مدیریتی هست Tag می زاری.
حالا چون همه PUBLIC IP دارن شما می تونی هم و Vlan ها هم تعریف شدن شما Inter Vlan Routing رو هم می تونی راه اندازی کنی.
البته در صورت این که نخوای به هم دسترسی داشته باشن می تونی اینو محدود تر بکنی.
Traffic-shape group هم روی روتر می تونی اون Range رو محدود کنی.
اگه IOS سوییچ از دستور Rate-limit پشتیبانی کنه که که اکثرا می کنه می تونی روی خود سوییچ سرعت پورت ها رو محدود کنی . ولی از از PtMP استفاده می کنی فقط باید بر اساس اکسس لیست و گروپ ها توی روتر کارت رو انجام بدی.
در ضمن اکسس لیستها شماره 1100 تا 1199 مربوط به ادرس های 48 بیت یا همون mac داخل IOS هست و شما می تونید دسترسی رو هم بر اساس اون و هم IP ببندید.
یه مطلب رو من همین جا بگم.
علت گرونی دستگاه های سیسکو به خاطر سخت افزارش نیست. شما خیلی راحت می تونید سخت افزار های بهتر از سیسکو رو باقیمت خیلی پایین بخرین. مثالش هواوی چین. ولی دلیلش چیه که 80 درصد شبکه های دنیا برپایه محصولات سیسکو هست. همین IOS چند مگابایتی که منحصرا برای شبکه سازی (بازی)!! درست شده. و عملا من تا بحال نه جایی دیدم و نه خوندم که یک داخل یک شبکه بگن این کار رو نمیشه با سیسکو انجام داد باید از فلان نرم افزار یا سخت افزار استفاده کرد.
اپست قبلی من دوستمون رو ناراحت کرد من معذرت می خوام. احتمالا تو اون روز یکی به ما گیر داده بود ما هم تو مد گیر بودیم. شرمنده و موفق باشید.
درود به همه.
جناب آریا گوهر ما الان یه روتر سری 1700 سیسکو داریم فکر می کنید که بشه پهنای باند رو باهاش manage کرد؟
اگر بله ios اون مهمه که چه ورژنی باشه یا نه؟
بدرود.
آره اگر لینک جدا داشته باشه میشه راحت روی پورت سوئیچ بست.
زمانی که AP باشه و لینکها جدا نباشن مسئله پیش میاد.
با traffic shape پهنای باند رو روی IP ها میبندیم. حالا بعضی از یوزر ها که یک کم با شبکه آشنائی داشته باشن میرن IP رو عوض میکنن ولی چون تو ACL بسته انقدر تست میکنن تا یک باز پیدا کنن.حالا این IP مال یک بنده خدای دیگه هست که باعث کانفلیکت میشه.
با این اکسس لیستها شماره 1100 تا 1199 کار نکردم.یک تستی روش میگیرم نتیجه رو میگم.
راستی Microtik رو روی فلش هم میدن.میشه رو سیسکو بستش؟
بله می شه.
مشکل نداره.
با سلام به همه دوستان
البته من از اول بحث بودم و کاملاً در جریان مطلب بودم ولی قصد نداشتم پستی بدم زیرا همه دوستان بسیار از من از لحاظ فنی برتری دارند بخصوص جناب رضا آریا گوه رکه واقعاً در زمینه سیسکو استاد هستند و همچنین باقی دوستان ولی یک نکته باید از اول روشن میشد میزان توان مالی برای اجرای همچنین کاری است . خوب اگر شما قصد دارید از اینترنت بیسیم استفاده کنید و به مشترکین خود این سرویس را ارائه دهید با تمام ابزار هایی که در بازار موجود می باشد شدنیه یکی از این راه حل ها که من خودم هم همیشه پیشنهاد اولم هست استفاده از سیسکو سوئیچ به خاطر برتری های که دارد است ولی اگر شما می خواهید با پرداخت پائین مشکلات خود را با بهترین کارائی حل کنید استفاده از پراکسی سرور است .
بیائید مانند من عمل کنید . من در شبکه خود 10 مشترک وایرلس دارم برای شروع از VPN استفاده کردم کنترل هم بر اساس عملکرد bandwidth manager بود اصلاً راضی نبودم زیرا در بعضی موارد با اینکه کاربر سیگنال خوبی دریافت می کرد ولی کانکت نمیشد . خوب به دنبال راه حل جدید گشتم . من با استفاده از isa server 2004 به همراه bandwidth splliter الان بهترین سرویس را به مشترکین ارائه می دهم . دیگر مشکل کانکت کردن بر طرف شده برای جلوگیری از سوء استفاده هم block ip list در isa server تعریف کرده ام به صورتی که در صورت تغییر ip از طرف کاربر حتی ping هم بسته شده است .
این راه حل در تاپیک isa server در همین انجمن ارائه شده است . دنبال کنید و لذت ببرید .
میثم پورهاشمی
ببخشید من یکم از مرحله پرتم. داشتم search میکردم اتفاقی این تاپیک رو دیدم. من سوادی ندارم اما حاضرم ثابت کنم میکروتیک خیلی بهتر از سیسکو هست چه برسه به لینوکس. اقا رضا راست میگن 30 مگ رو فقط با سیسکو باید کنترل کرد گرچه با میکروتیک هم میشه. آخه توی 30 مگ دیگه لازم نیست بیای بشینی محاسبه کنی برای شیرینگ که مثلا این 8 ثانیه بیشتر دانلود نکنه یه چه میدونم سرعت وب اون همون اول 512 باشه. جناب آریا گوهر ماشالا مایه دارن. یک مثل من یه کیلو بیت هم مهمه که حفظ بشه. سیسکو به درد تقسیم ددیکیت میخوره. اگه میگید سیر هم میشه بدیم burst اونو برای من توضیح بدید. در ضمن مقدار stable بودن میکروتیک یا لینوکس فکر نکنم چیزی از سیسکو کم باشه.
آقاي آرياگوهر من چند ماه پيش در فروم سيسكو اين موضوع رو مطرح كردم ولي جواب نگرفتمنوشته اصلی توسط aryagohar
تقسيم بهينه پهناي باند بين چند VLAN
از راه حلي هم كه اينجا توضيح داديد سر در نياوردم. فكر ميكنيد بشه با روتر 2611 و سوييچهاي 2950 اين كارو انجام داد.
آقاي پور هاشمياین راه حل در تاپیک isa server در همین انجمن ارائه شده است . دنبال کنید و لذت ببرید .
به نظر شما ميشه اين كارو با ISA انجام داد؟ كاش لينك راه حل با ISA رو ميگذاشتيد..
مجوز های ارسال و ویرایش
