Приветствую. Есть вот такая сетка: http://img148.imageshack.us/img148/5747/networkqr7.png

В качестве цисковского маршрутизатора выступает Cisco 1841. На внешнем интерфейсе (Fa 0/1) циски висят 4 ip-адреса: один основной (195.***.***.5/29) и еще три secondary адреса (195.***.***.2/29, 195.***.***.3/29, 195.***.***.4/29). К внутреннему интерфейсу циски (Fa 0/0) подключен каталист 2960 и создано 3 вилана с сетями: 192.168.20.0/29, 192.168.30.0/29 и 192.168.40.0/29. Юзеры из виланов выходят в интернет через cisco 1841, на которой поднят NAT, но «натируются» они в соответствующий внешний ip-адрес в зависимости от своего vlan’а. Т.е. юзеры из вилана 2 с сетью 192.168.20.0/24 «натируются»  в адрес 195.***.***.2/29, юзеры из вилана 3 с сетью 192.168.30.0/24 «натируются»  в адрес 195.***.***.3/29, а юзеры из вилана 4 с сетью 192.168.40.0/24 «натируются» в адрес 195.***.***.4/29. В каждом вилане находятся сервера, до которых из интернета можно достучаться через порт-форвардинг на циски.

Вопрос заключается в следующем. От провайдера  приходит интернет-канал общей шириной 15 Мбит/c. Нужно этот канал порезать на 3 части (т.к. виланов 3), чтобы, например, юзерам из 2-го вилана выделялся канал общей шириной 3 Мбит/c, юзерам из 3-го вилана – 5 Мбит/c, а юзером из 4-го вилана все остальное. Как это сделать?

Достаточно ли будет иметь списки доступа, например такие:
access-list 2 permit 192.168.20.0 0.0.0.255
access-list 3 permit 192.168.30.0 0.0.0.255
access-list 4 permit 192.168.40.0 0.0.0.255
и на каждом подинтерфейсе Cisco 1841 прописать traffic-shape group таким образом:
interface fastethernet 0/0.2
   traffic-shape group 2  3145728
   ip nat inside
interface fastethernet 0/0.3
  traffic-shape group 3  6291456
  ip nat inside
interface fastethernet 0/0.4
  traffic-shape group 4 6291456
  ip nat inside

или еще что-то надо добавить?

??? Если не прав, то поправьте, пожалуйста. Заранее благодарен.