大家好
      小弟刚刚加入Juniper家族，对配置方法不了解。烦请诸路高手帮忙解答，非常感谢~

网络环境：4M ADSL固定IP接入、3个公网地址、5GT一台。

基本设置：小弟已经按照向导做了基本设置，untrust使用公网IP1个。trust地址192.168.1.1/24
                  现在内网用户通过DHCP拿到地址后已经可以正常上网了。

欲实现目标：1.带宽限制----内网用户经常使用BT等P2P软件，导致网络很慢。经过在论坛的搜刮，发现用设置的手段很难屏蔽这种
                        方式的下载，所以决定限制地址192.168.1.20到.100这段地址的带宽为2M上限。

                     2.把剩下的2M带宽分给另外一个公网IP，不受20-100这段地址影响。此为DMZ主机所用。

请大家帮我想想如何设置。刚刚入门希望赐教的朋友写出实现方法，WEB方式的最好……嘿嘿.。
另外大家如果还有更好的限制P2P方法还望不吝赐教。先谢了~

实时关注中~

r(jds; 人工置顶~~~~

通过策略可以限制使用的带宽。通过限制最大并发数可以限制P2P应用，注意：是限制，不是禁止。

根据我所知道的 接入VPN首先需要填入本端网络地址段(LAN的)比如 192.168.0.0 对端网络地址段(LAN的)比如 192.168.1.0 对端网络公网IP XXX.XXX.XXX.XXX 然后简单的按照提示选择一下加密算法

建议你先看看ScreenOS配置手册：http://k968888.blog.sohu.com/87965881.html

如果是路由，可以直接在路由上限制速度，不会被破解和关闭。如果是通过交换机，那你只能用软件了，目前反P2P终结者相关的软件比限制软件更先进，无法彻底限制。 你可以登陆路由器，方法是在浏览器内输入路由的IP，一般在路由器的底上有，或说明书上有，多数是192.168.1.1用户名没改的话一般是admin密码是空，然后在上面找到限速的设置，再把密码改了。

如果是通过交换机，那你只能用软件了，目前反P2P终结者相关的软件比限制软件更先进，无法彻底限制。 你可以登陆路由器，方法是在浏览器内输入路由的IP，