问题核心: 由于公司没有配置上网行为管理软件,员工下载文件过多导致公司整体网络卡顿。领导提出限速的问题
问题背景: 公司的核心交换机是S5700,有两条宽带分别是1:电信500M 采用固定账号+密码登录,所有人用的都是一个账号密码登录的,2:联通100M是技术人员专用的,采用LDAP来登录,每个人都是用的独自的账号。领导让我登录s5700给所有员工进行限速,由于我是菜狗,对于交换机的操作不是很懂,所以上网找了下对应的操作,我觉得这个操作比较合适,但是有几点疑虑所以想问问贵站大佬,下面是限速20M的限制命令
命令:
1.先创建一个acl 规则允许任何ip访问
acl 2000
rule 5 permit source any
2.输入命令
traffic-limit inbound acl 2000 cir 10240
traffic-limit outbound acl 2000 cir 10240
疑问:
1.以上命令是否适合公司背景的核心交换机配置?因为公司核心交换机带宽有两个,一个电信一个联通,我是不是只要按照上面的明亮操作后,无论是电信还是联通的使用人都会被限速?
2.他的这个限速是对单个的子网IP 限速还是对所有人共同限速到10M/s?
3.我的这个命令不会影响之前的配置吧
设备:S5700
组网:使用nat转发流量出口至两个公网IP 分别是联通和电信
联通100M 需要通过LADP分配的账号来上网
电信500M 采用统一密码来登录
问题原因:由于之前未配置限速和行为管理,导致经常有员工下载导致网络很慢甚至无响应,(我是通过核心交换机的web页面看到的,只能看到IP 无法看到使用人,所以比较头疼)领导让我给S5700做限速,无论是电信还是联通,所以人访问下载上传均限速10M内所以想问问我上面的方案是否合理
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
实在抱歉,我没注意到。很对不起