欢迎来到天天文库
浏览记录
ID:40749654
大小:90.00 KB
页数:7页
时间:2019-08-07
《IP限速设置绝招》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、SecPath防火墙每IP限速的典型配置 一、组网需求:某公司想对内网172.16.1.0/24网段中每位员工上网做限速:上行200k,下行100k。二、组网图 SecPath1000F-S:版本为Version3.40,Feature1658;PC:WindowsXP操作系统,DHCP客户端。三、配置步骤1. SecPath1000F的主要配置#sysnameF1000-S# firewallpacket-filterenable firewall
2、packet-filterdefaultpermit#qoscarl1source-ip-addressrange172.16.1.2to172.16.1.254per-address //流控制对象一qoscarl1针对源ip地址范围为1.1.1.1到1.1.1.225中的任意一个ip流量qoscarl2destination-ip-addressrange172.16.1.2to172.16.1.254per-address //流控制对象二qoscarl2针对目的ip地址范围为1.1.1.1到1.1.1.225中的任意一个ip流量#interfac
3、eGigabitEthernet0/0 descriptionINTERFACE_LANipaddress172.16.1.1255.255.255.0 qoscarinboundcarl1cir200000cbs200000ebs0greenpassreddiscard //针对流控制对象一进行限速,每IP上传最大200Kbqoscaroutboundcarl2cir100000cbs100000ebs0greenpassreddiscard//针对流控制对象二进行限速,每IP下载最大100Kb#interfaceGigabitEthernet0/1
4、ipaddress202.38.1.1255.255.255.0#firewallzonetrust addinterfaceGigabitEthernet0/0 setpriority85#firewallzoneuntrust addinterfaceGigabitEthernet0/1 setpriority5# iproute-static0.0.0.00.0.0.0202.38.1.2 //配置默认路由# 四、验证结果1.通过disqoscarinterface(det
5、ail)查看每IP的限速情况:disqoscarinterfaceInterface:GigabitEthernet0/0Direction:Inbound Rule(s):If-matchCARL 2 CIR200000(bps), CBS200000(bit),EBS200000(bit) ConformAction:pass ExceedAction:discard Conformed:2197570/812152062(Packets/Bytes) Exceeded:59765/57827002(Packets/Bytes)Di
6、rection:Outbound Rule(s):If-matchCARL 1 CIR300000(bps), CBS300000(bit),EBS300000(bit) ConformAction:pass ExceedAction:discard Conformed:1747569/742092582(Packets/Bytes) Exceeded:625907/423742496(Packets/Bytes)2.在用户PC(172.16.1.0/24)上通过下载(上传)软件测试速度。透明模式:SecPath防火墙混合
7、模式的典型配置一、组网需求:SecPathF1000-S防火墙部署在Internet出口,既要与公网互联,又要桥接内部两台交换机。二、组网图SecPathF1000-S:Version3.40,Demo1621P03。三、配置信息SecPathF1000-S的主要配置#sysnameSecPathF1000-S#firewallpacket-filterenablefirewallpacket-filterdefaultpermit#bridgeenable//启用桥接功能bridgerouting-enable//使能桥接口三层转发bridge1ena
8、ble//使能桥组1bridge1routingip//使能桥组1接口三层转发b
此文档下载收益归作者所有