1. Работает прекрасно уже давно. Красим траффик, потом делаем с ним все что хотим
2. Если есть Cisco, зачем искать что-то еще. ИМХО
3. Если работает QoS — особого смысла в ограничении нет. Назве что ограничить максимальную утилизацию около 80-90%, чтобы у провайдера порт не начал дропать большое количество пакетов.
4. Лично я в данном случае особого смысла в ASA не вижу.
class-map match-all VIDEO_IN
match access-group name VIDEO_IN
class-map match-all LOCAL_SERVICES_IN
match access-group name LOCAL_SERVICES_IN
!
!
class VIDEO_IN
set ip precedence 4
class LOCAL_SERVICES_IN
set ip precedence 2
!
!
ip access-list extended VIDEO_IN
permit ip host 10.100.1.3 10.100.0.0 0.0.255.255
permit ip host 10.100.1.4 10.100.0.0 0.0.255.255
permit ip host 10.100.1.5 10.100.0.0 0.0.255.255
permit ip host 10.100.1.6 10.100.0.0 0.0.255.255
ip access-list extended LOCAL_SERVICES_IN
permit ip host 10.54.1.2 10.0.0.0 0.255.255.255
Ну вот как-тио так я делю приоритетность траффика по направлению и сервисам.
На уровне ядра мне этого достаточно. Можно поупражняться с другими параметрами.