自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

企業(yè)實戰(zhàn):輕松實現(xiàn)思科路由器限速

作者:佚名
網(wǎng)絡(luò)
總是有客戶問路由器可不可以做到限制內(nèi)部某些機(jī)子的下行速率?答案很肯定:可以做路由器限速的。下面我們就來介紹一種實現(xiàn)思科路由器限速的方法。

思科路由器限速設(shè)置:

在思科設(shè)備中,只有支持思科快速轉(zhuǎn)發(fā)(CEF,Cisco Express Forward)的路由器或交換機(jī)才能使用rate-limit來限制流量,具體設(shè)置分三步:

  1. rate-limit input 2048000 8000 16000 conform-action transmit exceed-action drop  
  2.  
  3. rate-limit output 2048000 8000 16000 conform-action transmit exceed-action drop 

1. 在全局模式下開啟cef:http://www.18mac.com

  1. configure terminal  
  2.  
  3. Router(config)#ip cef 

2. 定義標(biāo)準(zhǔn)或者擴(kuò)展訪問列表(定義一個方向就可以了):

Router(config)#access-list 111 permit ip 192.168.1.0 0.0.0.255 any

3. 在希望限制的端口上進(jìn)行rate-limit:

  1. Router(config)#interface FastEthernet 0/1  
  2.  
  3. Rounter(config-if)#rate-limit input access-group 111 2000000 40000 60000 conform-action transmit exceed-action drop 

這樣我們就對192.168.1.0網(wǎng)段進(jìn)行了路由器限速,速率為2Mbps。注意,是對整個網(wǎng)段,因為你定義的ACL就是針對整個網(wǎng)段的。

思科rate-limit命令格式分析:

#rate-limit {input|output} [access-group number] bps burst-normal burst-max conform-action action exceed-action action

input|output:這是定義數(shù)據(jù)流量的方向。

access-group number:定義的訪問列表的號碼。

bps:定義流量速率的上限,單位是bps。

burst-normal burst-max:定義的數(shù)據(jù)容量的大小,一般采用8000,16000,32000,單位是字節(jié),當(dāng)?shù)竭_(dá)的數(shù)據(jù)超過此容量時,將觸發(fā)某個動作,丟棄或轉(zhuǎn)發(fā)等,從而達(dá)到路由器限速的目的。

conform-action和exceed-action:分別指在速率限制以下的流量和超過速率限制的流量的處理策略。

action:是處理策略,包括drop和transmit等

阻止非法地址的命令是:

  1. Router(config)# interface <interface> 
  2.  
  3. Router(if-config)# no ip unreachables 

如果此命令不能禁止,可參考下面這個命令:

Elab(config)# ip icmp rate-limit unreachable <millisecond>

路由器限速命令分析:

1、指定需限速范圍:

  1. access-list 110 permit ip 192.168.1.0 0.0.0.255 any  
  2.  
  3. access-list 110 permit ip any 192.168.1.0 0.0.0.255 

2、在wan口指定速率:   www.360ito.com

  1. rate-limit input access-group 110 1024000 128000 128000 conform-action transmit exceed-action drop  
  2. rate-limit output access-group 110 1024000 128000 128000 conform-action transmit exceed-action drop 

3、設(shè)置完成

路由器限速限惡意端口分析:

1、定義擴(kuò)展訪問控制列表:

  1. ip access-list extended BLOCK  
  2.  
  3. deny   tcp any any range 135 139  
  4. deny   tcp any range 135 139 any  
  5. deny   udp any any range 135 netbios-ss  
  6. deny   udp any range 135 netbios-ss any  
  7. deny   tcp any any eq 445  
  8. deny   udp any eq 445 any  
  9. deny   tcp any any eq 1433  
  10. deny   tcp any eq 1433 any  
  11. deny   udp any any eq 1434  
  12. deny   udp any eq 1434 any  
  13. permit ip any any 

2、把它放在各各端口in方向:

  1. #int f0/0  
  2.  
  3. #ip access-group block in  
  4.  
  5. #int f0/1  
  6.  
  7. #ip access-group block in 

路由器限速設(shè)置到這里大功告成,我們用思科解決了區(qū)域限速問題?,F(xiàn)在相信大家不會再為老板對全公司大吼‘很卡’擔(dān)憂了,趕快試試吧!

責(zé)任編輯:佚名 來源: 阿里巴巴
路由器限速
相關(guān)推薦

2010-08-06 10:33:32

思科路由器限速

2011-09-08 11:15:51

思科路由器如何限速路由器設(shè)置思科路由器

2010-08-04 10:26:24

路由器

2009-12-03 14:16:36

思科路由器

2010-11-04 10:25:47

思科路由器限速

2011-09-14 17:16:14

2010-08-04 11:30:33

路由器設(shè)置

2010-08-13 10:24:03

思科路由器限速

2009-12-03 11:19:39

路由器設(shè)置路由器限速

2011-09-05 11:24:26

Cisco路由器限速CEF

2011-08-11 15:24:51

2010-07-30 14:53:35

路由器設(shè)置

2010-07-30 15:23:34

路由器配置

2011-09-05 10:40:45

2011-08-15 10:30:54

路由器限速路由器

2010-08-10 10:21:45

2009-12-03 14:30:30

Cisco路由器限速

2011-08-29 18:07:11

路由器寬帶限速

2011-08-08 10:47:20

路由器寬帶限速

2011-09-14 16:30:36

tp link路由器設(shè)路由器限速設(shè)置路由器
點贊
收藏

51CTO技術(shù)棧公眾號