| 首页 | | 页界资讯 | | 网络应用 | | 软件应用 | | 组网技术 | | 网络原理 | | 聊天通讯 | | 网管知识 | | 帮助 | |
| 笑话 | | 操作系统 | | 注 册 表 | | 编程开发 | | 数 据 库 | | 媒体动画 | | 网页设计 | | 图形图象 | | 地图 | |
| 论坛 | | 网络安全 | | 安全防范 | | 服 务 器 | | 硬件学堂 | | 路由技术 | | 搜索研究 | | 站长经验 | | 投稿 | |
| 影院 | | 教育频道 | | 特色专题 | | 精文荟萃 | | 注 册 码 | | 论坛社区 | | 网站地图 | | 广告服务 | | 旧版 | |
 设为首页  加入收藏 |
| 论坛登陆 注册 | 教程 笑话 影视 投稿 |
|
|
||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||
 当前位置:首页>>文章>>路由技术>>路由配置>>正文 |
AR18宽带路由器IPSec+Qos的应用组网和配置 |
|
| www.xker.com 作者: 来源: 加入日期:2006-2-19 6:42:10 | |
在分部(AR1830)与总部(R3640)之间通过IPSec建立VPN,由于在实际环境中AR18xx多以PPPoE-Client拨号方式接入Internet,其拨号口Dialer口动态从PPPoE Server端获取IP地址,这决定了PPPoE Client(分支机构)和总部(有固定公网IP地址)之间的IPSec VPN只能以IKE自动协商方式。同时,为了有效合理的利用网络资源,在上行口ADSL口上启用OoS给IPSec VPN之间重要数据以带宽保证。 目标:在AR1830的IPSec VPN上启用QOS,从PC1发送的数据流定义为Gold(优先级为5),至少要保证50%的ADSL带宽;从PC2发送的数据流定义为multimedia(优先级3),至少要保证20%的ADSL带宽;网管(优先级7)要保证10%带宽,但是在网络不忙的时候,各个数据流都可以超过自己所定义的带宽。 实现:首先是在以太网入口上,对Gold,Multimedia做识别并打IP-precedence,对于网管流量,配置classifier来匹配源地址是Lo0口的数据包,然后在上行口(adsl口)先配置car来打IP-precedence,并同时配置EF队列保证优先转发。对在以太网入口打过IP-precedence的Multimedia和gold流,在上行口上做AF队列来保证带宽。 这里要注意的一点是,在出接口上要么只能配置百分比带宽,要么只能配置指定数字带宽,不能如客户要求的那样配置成既有百分比又有数据带宽(如25%/25%/16K),所以需要预先知道上行带宽,然后自己计算一下,再确认是配置成百分比还是数字带宽。 另外,ADSL接口的QoS带宽根据国际标准均为640bps。 组网图:  注意事项 1、 QoS CBQ只能应用在ATM接口的PVC下,不可以直接用在ATM接口或Dialer口; 详细配置 注:在测试中,总部路由器R3640通过以太网口E2/0和AR4640直接相连。 AR1830(分部)配置: # sysname Router # ike local-name fenbu # dialer-rule 1 ip permit # ike peer zongbu exchange-mode aggressive pre-shared-key fenbu id-type name remote-name zongbu 编辑:xker.com 上一篇:Cisco路由器安全配置简易方案 下一篇:没有了 |
||
| 【关闭窗口】【浏览次数:】【收藏此页】 |
| 相关文章 | |||||
|
| 评论 | |
设为首页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |
| Copyright © 2003-2006 xker.com All rights reserved. 网站合作、广告联系QQ:12231446 |
| 小新技术网 冀ICP备05002857号 |