cisco路由接口限速

session 1 路由接口的安全限速

拓扑场景：PC1模拟攻击者网络，PC2模拟受害者网络。

      PC1使用多主机和大数据帧ping攻击PC2，但是PC2所在的网络和R1又需要对PC1所在的网络提供icmp测试，那么就可以使用安全限速来限制icmp的数据报文大小来解决大数据包ping的攻击，同时又提供icmp测试功能，利用到qos中的限速。
R1(config)#access-list 101 permit icmp any any
R1(config)#interface FastEthernet0/0
 R1(config-if)#ip address 192.168.1.1 255.255.255.0
 R1(config-if)#rate-limit input access-group 101 8000 1500 2000 conform-action transmit exceed-action drop
      接口下做限速，内容协议由ACL匹配，调用ACL。限制f0/0接口的入向icmp的速率为8000bit/s（bps）=1000byte/s（1KB），一般突发流量1500bit/s，最大突发流量2000bit/s，icmp数据包小于限制的流量动作为transmit，超过限制的流量动作为drop。
此时在PC1上使用ping 192.168.2.2 -l 1001 的话数据包就会被R1在f0/0接口丢弃，查看是否被R1丢弃可抓包或者在R1上
R1#show interfaces rate-limit 
FastEthernet0/0 
  Input
    matches: access-group 101
      params:  8000 bps, 1500 limit, 2000 extended limit
      conformed 115 packets, 88226 bytes; action: transmit
      exceeded 55 packets, 78054 bytes; action: drop               可以看到被丢弃的55个包，总大小为78054byte
      last packet: 2460940ms ago, current burst: 0 bytes
      last cleared 01:05:24 ago, conformed 0 bps, exceeded 0 bps