cisco路由接口限速
来源:互联网 发布:蜀汉全部将领知乎 编辑:程序博客网 时间:2024/06/05 18:27
拓扑场景:PC1模拟攻击者网络,PC2模拟受害者网络。
PC1使用多主机和大数据帧ping攻击PC2,但是PC2所在的网络和R1又需要对PC1所在的网络提供icmp测试,那么就可以使用安全限速来限制icmp的数据报文大小来解决大数据包ping的攻击,同时又提供icmp测试功能,利用到qos中的限速。
R1(config)#access-list 101 permit icmp any any
R1(config)#interface FastEthernet0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#rate-limit input access-group 101 8000 1500 2000 conform-action transmit exceed-action drop
接口下做限速,内容协议由ACL匹配,调用ACL。限制f0/0接口的入向icmp的速率为8000bit/s(bps)=1000byte/s(1KB),一般突发流量1500bit/s,最大突发流量2000bit/s,icmp数据包小于限制的流量动作为transmit,超过限制的流量动作为drop。
此时在PC1上使用ping 192.168.2.2 -l 1001 的话数据包就会被R1在f0/0接口丢弃,查看是否被R1丢弃可抓包或者在R1上
R1#show interfaces rate-limit
FastEthernet0/0
Input
matches: access-group 101
params: 8000 bps, 1500 limit, 2000 extended limit
conformed 115 packets, 88226 bytes; action: transmit
exceeded 55 packets, 78054 bytes; action: drop 可以看到被丢弃的55个包,总大小为78054byte
last packet: 2460940ms ago, current burst: 0 bytes
last cleared 01:05:24 ago, conformed 0 bps, exceeded 0 bps
- cisco路由接口限速
- CISCO设备限速方法
- CISCO路由器限速方法
- Cisco路由器如何限速
- Cisco 交换机端口限速
- Cisco 3560交换机限速配置
- 华为路由Quidway 2600 限速
- newifi新路由如何限速?
- 一种接口限速方案
- 一种接口限速方案
- CISCO路由器基于目标ip限速
- cisco ASA 限速以及URL过滤
- Cisco路由入侵艺术
- 如何安装CISCO路由
- Cisco路由入侵艺术
- cisco路由命令大全
- Cisco路由基础知识
- Cisco ODR 路由协议
- 配置并使用mail命令发邮件
- 对json数据进行排序
- 向导面板工具功能介绍
- ToLua学习笔记(七) Example 07 LuaThread
- 【VS开发】Windows上的音频采集技术
- cisco路由接口限速
- IOS基础:retain,copy,assign及autorelease
- android之selector- 按钮之类的变色
- Codeforces Round #361 (Div. 2) A. Mike and Cellphone
- Linux常用命令
- PHPCMS的产品筛选功能(通用)
- 端口开启成功了,但是外部telnet不通
- unicode和ansi的区别
- JNI官方规范中文版——序