返回
Eudemon系列防火墙P2P限流配置指导

Eudemon系列防火墙P2P限流配置指导

ID:45755946

大小:193.97 KB

页数:20页

时间:2019-11-17

Eudemon系列防火墙P2P限流配置指导_第1页
Eudemon系列防火墙P2P限流配置指导_第2页
Eudemon系列防火墙P2P限流配置指导_第3页
Eudemon系列防火墙P2P限流配置指导_第4页
Eudemon系列防火墙P2P限流配置指导_第5页
资源描述:

《Eudemon系列防火墙P2P限流配置指导》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Eudemon系列防火墙P2P限流配置指导V2.0拟制:王巍H期:2005/07/01审核:日期:审核:H期:批准:口期:修订记录口期修订版本作者描述2005/07/042.0王巍HUAWEI华为技术有限公司HuaweiTechnologiesCo.,Ltd.1概述32P2P限流常用配置32.1全局P2P限流配置32.2策略P2P限流配置32.2.1指定某些用户进行P2P限流,英他用户不限流32.2.2指定某些用户不进行P2P限流,其他用户限流42.2.3指定两类用户进行不同的P2P限流42.2.4分别对用户的上传和下载进行限流52.3基于不同时间段进行限流62.4日志服务器72.5连接

2、状态检测73典型组网83.1Eudemon系列防火墙透明模式P2P限流组网83.1.1组网简图83.1.2组网需求93.1.3组网配置93.2Eudemon系列防火墙路由模式P2P限流组网103.2.1组网简图103.2.2组网需求103.2.3组网配置113.3Eudemon系列防火墙路由模式P2P上下行分别限流组网123.3.1组网简图123.3.2纽网需求133.3.3纽网配置133.4Eudemon系列防火墙多路径P2P限流组网153.4.1组网简图153.4.2组网需求163.4.3纠网配置16本文档丿IJ于指导Eudemon系列防火墙关于P2P限流的配置,适川于Eudemon

3、500和EudemonlOOOo防火墙主机软件版本适用J:D032SP04o其他后续版本有关P2P限流的配置命令如有所变化,请参考相关的于•册。2P2P限流常用配置2.1全局P2P限流配置Eudemon系列防火墙可以对经过防火墙的所有P2P流进行全局限制。对P2P流量可以限定在一个范围内,可以指定P2P流量范ffl为100K〜1Gbpso1)打开全局P2P限流开关例女[1:[Eudemon]firewallp2p-cardefault-permit2)设置BT限流带宽例如:[Eudemon]firewallp2p-carcir100000(单位:Kbit/s)等同于[Eudemon]fi

4、rewallp2p-carclass0cir100000注意:•注意命令里写的是P2P,而不是BT,原因是该命令同时包含了BT、电骡、电驴等多种P2P应用的限流功能,不仅仅是BT。•通常全局P2P限流需求,只要上述两条命令即可实现。域间不用配置BT限流策略。P2P限流带宽时,可以同时配置两种:classO和classl,不指定class,缺省为classOo全局BT限流配置缺省采用classOo•可以将P2P限流带宽设置为最大100000()(1Gbit/s),这样等于没有限制P2P流,可以统计出当前P2P的流量。2.2策略P2P限流配置Eudemon系列防火墙"J以同时设置两种限流带宽

5、:classO和calss1。防火墙对符合不同策略的P2P流使用不同的限制带宽。通过ACL来控制对域间的某些用户做P2P限流,某些用户不做限流;或是分别限制用户的上传和卜-载。卜而列举一些常用的P2P限流策略应用:221指定某些用户进行P2P限流,其他用户不限流例如:指定对192.168.10.0/24网段的用户进行限流20M,其他用户不限流。1)设置classO的P2P限流带宽为20M(bit/s)[Eudemon]firewallp2p-carclass0cir200002)配KP2P限流策略[Eudemonjaclnumber3000[Eudemon-acl-3000]rulepe

6、rmitsource192.168.10.00.255.255.255[Eudemon—acl-3000]rulepermitdestination192.16&10.00.255.255.255[Eudemon—acl-3000]ruledenyip1)域间应川P2P限流策略[Eudemon]firewallinterzonetrustuntrust[Eudemon-interzone-trust-untrust]p2p-car3000class0inbound[Eudemon-interzone-trust-untrustjp2p-car3000class0outbound注意:•这

7、里假设防火墙的上下行流量都属于trust域和untnist域间,如果存在其他安全域间流量,也要配置p2p-car300()class()命令。2.2.2指定某些用户不进行P2P限流,其他用户限流例如:指定对192.168.10.0/24网段的川户不进行限流,其他丿IJ户限流20M。1)设置classO的P2P限流带宽为20M(bit/s)[Eudemon]firewallp2p-carclass0cir200002)配置P2P限流策

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。