Alexander Yakimenko

Аж попробую на 3750 сегодня. Не верю я, что такой агрегат и не умеет ограничить трафик в 1 2 3 мегабита. Отпишу результаты.

http://support.microsoft.com/kb/816581 Поднимается RRAS на Win2K3 сервере. На нем же поднимается DHCP и DNS. Сразу говорю раздавать настройки TCP/IP только по динамике. Этого для старта хватит. Когда это все настроите - беретесь за ограничения трафикаи резервное копирование. Резервное копирование можно реализовать на rsync. Есть версия для Windows - DeltaCopy. Альтернативой может послужить аппаратный роутер типа Dir-300 или Dir-400 (есть вайфай). На нем настроить все что необходимо. Его включить во внутренний коммутатор вместе с другими клиентами и отдельно поставить машину с DNS/DHC

IN по отношению к чему?

На влане и не умеет. Здесь згодэн.

На выходе, не умеет? Ну-ну.

Попробовать mls qos. Примеров масса, например так: http://slaptijack.com/networking/inbound-rate-limiting-on-cisco-catalyst-switches/ Получится - отпишите в личку.

Бэу? Спросите у них по сервису и по поддержке. Там много умных, кто тренируется "на кошках"

Я так понял у вас есть AS и PI-блок. Попробуйте реализовать так: L3 смотрит в сторону UA-IX, роутер - в мир. По BGP на L3 получаете UA-IX. Роутер смотрит в мир и является дефолтом для L3. Ключевым моментом будет роутмап на L3, который UA-IX-сети направляет в свой гигабитный интерфейс, а все остальное гонит на роутер, на котором идет рейт-лимитинг или шейпинг. В качестве L3 рассматривайте что-то типа Cisco 3550/3560/3750 с EMI-прошивкой. В принципе сам не проверял, но работать должно по всей логике.

И весь трафик, в том числе UA-IX попадают и лимитятся. В ACL выше надо написать на все UA-IX deny. Но это неправильное решение. Ибо очень тяжело будет вашей кошке. Смотрите в сторону L3.

Пересмотреть топологию. Не использовать кольцо. Пропускную способность сети при топологии кольцо посчитаете сами.