返回
限制流量之cisco配置

限制流量之cisco配置

ID:38530004

大小:89.00 KB

页数:14页

时间:2019-06-14

限制流量之cisco配置_第1页
限制流量之cisco配置_第2页
限制流量之cisco配置_第3页
限制流量之cisco配置_第4页
限制流量之cisco配置_第5页
资源描述:

《限制流量之cisco配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1)建立一个访问控制列表(ACL);2)建立一个类(CLASS),并在这个类上引用刚建立的那个访问控制列表(ACL);3)建立一个策略(POLICY),在这个策略上指定相应的带宽,并引用相应的类;4)将这个策略应用具体的端口上。具体操作如下:CISCO3550交换机:1、在交换机上启动QOSSwitch(config)#mlsqos//在交换机上启动QOS2、定义访问控制列表Switch(config)#access-list1permit10.59.0.00.0.255.255//针对10.59/16这个

2、网段进行上行流量控制Switch(config)#access-list101permitipany10.59.0.00.0.255.255//针对10.59/16这个网段进行下行流量控制3、定义类,并和上面定义的访问控制列表绑定Switch(config)#class-mapxsup//定义上行的类,并绑定访问列表1Switch(config-cmap)#matchaccess-group1Switch(config-cmap)#exitSwitch(config)#class-mapxsdownSwit

3、ch(config-cmap)#matchaccess-group101//定义下行的类,并绑定访问列表101Switch(config-cmap)#exit4、定义策略,把上面定义的类绑定到该策略Switch(config)#policy-mapxsup//定义上行的速率为1M,超过的丢弃Switch(config-pmap)#classxsupSwitch(config-pmap-c)#trustdscpSwitch(config-pmap-c)#police10000001000000exceed-a

4、ctiondropSwitch(config)#policy-mapxsdown//定义下行的速率为1M,超过的丢弃Switch(config-pmap)#classxsdownSwitch(config-pmap-c)#trustdscpSwitch(config-pmap-c)#police10000001000000exceed-actiondropSwitch(config-pmap-c)#exit5、在接口上运用策略Switch(config)#interfacefa0/1Switch(confi

5、g-if)#service-policyinputxsupSwitch(config)#interfacefa0/24Switch(config-if)#service-policyinputxsdown//24口为上行接口华为3552交换机:1、sys[ZXJF_3552]aclnamexsadvanced//建立名为xs的高级ACL[ZXJF_3552-acl-adv-chen]rule1permitipsource10.67.0.00.0.255.255//允许67网段的主机通过[ZXJF_3552-

6、acl-adv-chen]q2、sys[ZXJF_3552]inte0/1[ZXJF_3552-Ethernet0/1]packet-filterinboundip-groupxs//在1口上激活了ACL“xs”3、sys[ZXJF_3552]inte0/1[ZXJF_3552-Ethernet0/1]traffic-limitinboundip-groupxs1024012800001280000//对1口上接收的流量速率限制为10M=10240kbps。[ZXJF_3552-Ethernet0/1]tr

7、affic-shape10400192//对1口上发送的流量速率限制为10M=10400kbps,突发尺寸192kbytes。当我们这样做好以后,局域内的带宽使用就会被有效的限制下一个数量级,比如原来日常8、90M的带宽使用就会降到6、70M了。当然我们也可以挖掘一下核心层交换机的高级应用,比如通过限制某些端口通过的方式来限制某些网络应用(比如迅雷下载),但实际限制起来的效果并不是太好,因为迅雷此类的程序其实使用了很复杂的网络协议,但靠限制某些端口是很难把它搞定的,所以还是要靠专业流控设备。一、识别流量:可

8、以用acl和nbar技术综合定义数据流。Acl定义可以采用下述参数:源IP地址、目的IP地址、第4层协议(如UDP)、源端口号码以及目的端口号码等。与一套已定义参数相匹配的数据包都被视为属于相同的流,NBAR技术可以识别应用层流;建立ACL用来识别P2P应用端口或者服务器ip地址,可根据实际情况配置,例如:ipaccess-listextendededonkeypermittcpanyanyrange466146

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。