user1和user2通过某旁接的vpn设备组网通信,两者均可访问外网。
现在想限制user1访问外网的速度,user1和user2的访问不做限制,5500的配置在图里面。
(0)
最佳答案
您好,请知:
看配置没有什么题,模拟器有很多未知的问题,只能作为命令的参考,建议真机测试。
(0)
是在真机上操作的,为了画图方便用模拟器画的拓扑图
是真机上的操作!!为了省事用模拟器画图了。因为用户的百度云(上传/下载)流量太大,所以限制(访问外网)速度,user1和user2之间是业务流量,所以不限速。
5500通过g0/1口连接路由器。
问题不能编辑,提问完之后把vpn_client改成192.168.3.253,改了5500上的路由,还是无法限速。
修改后的图
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
是真机上的呀,模拟器只是画拓扑图的
你这ACL好奇怪,既然不限速,那么为什么两个动作都是限速?
访问外网(如百度等网站)限速,1网段和2网段的通信不限速
我后来把vpn_client放到3网段了
问题是你的ACL哪一条做的是针对外网的限速?
acl3000是下载的,acl3001是上传的,这样写正确吗?
错误
把acl里面的192.168.100.1改成any,可以用了。谢谢指正。
到已知目的用精确匹配,到公网这种未知目的,就用any,你这两个acl都是有精确目的,自然不会生效了