CISCO设备限速方法
来源:互联网 发布:qq教程网站源码 编辑:程序博客网 时间:2024/04/28 21:36
在Cisco设备中,只有支持思科快速转发(CEF,Cisco Express Forward)的路由器或交换机才能使用
rate-limit来限制流量,具体设置分三步
rate-limit input 2048000 8000 16000 conform-action transmit exceed-action drop
rate-limit output 2048000 8000 16000 conform-action transmit exceed-action drop
1. 在全局模式下开启cef:
configure terminal
Router(config)#ip cef
2. 定义标准或者扩展访问列表(定义一个方向就可以了):
Router(config)#access-list 111 permit ip 192.168.1.0 0.0.0.255 any
3. 在希望限制的端口上进行rate-limit:
Router(config)#interface FastEthernet 0/1
Rounter(config-if)#rate-limit input access-group 111 2000000 40000 60000 conform-action transmit
exceed-action drop
这样我们就对192.168.1.0网段进行了限速,速率为2Mbps。注意,是对整个网段,因为你定义的ACL就
是针对整个网段的。
rate-limit命令格式:
#rate-limit {input|output} [access-group number] bps burst-normal burst-max conform-action action
exceed-action action
input|output:这是定义数据流量的方向。
access-group number:定义的访问列表的号码。
bps:定义流量速率的上限,单位是bps。
burst-normal burst-max:定义的数据容量的大小,一般采用8000,16000,32000,单位是字节,当到
达的数据超过此容量时,将触发某个动作,丢弃或转发等,从而达到限速的目的。
conform-action和exceed-action:分别指在速率限制以下的流量和超过速率限制的流量的处理策略。
action:是处理策略,包括drop和transmit等
另外,阻止非法地址的命令是
Router(config)# interface <interface>
Router(if-config)# no ip unreachables
如果此命令不能禁止,可参考下面这个命令
Elab(config)# ip icmp rate-limit unreachable <millisecond
CISCO 路由器简单命令:
1.看流量: #sh int
2.看内网发包: #sh ip acco
3.清除内网发包记录:#clear ip acco
注意:一般查看当时的发包记录,是先清除再查看。
#sh proc cpu
- CISCO设备限速方法
- CISCO路由器限速方法
- Cisco路由器进行ip限速的配置方法
- Cisco路由器如何限速
- Cisco 交换机端口限速
- cisco路由接口限速
- Cisco 3560交换机限速配置
- Cisco设备IOS的恢复方法
- Cisco设备做流量监控得方法
- Cisco 设备及板卡序列号查询方法
- Cisco设备光模块解密方法
- CISCO路由器基于目标ip限速
- cisco ASA 限速以及URL过滤
- 总结:Cisco设备做流量监控的方法
- cisco设备密码配置方法及加密方式详解
- Cisco设备使用Syslog服务器的设置方法
- Cisco设备使用Syslog服务器的设置方法
- Cisco设备基础知识
- Filesystem Hierarchy Standard
- Flex 入门
- 关于minigui的皮肤窗口
- 笔试面试题整理
- 怎样去除jsp页面留下的空白
- CISCO设备限速方法
- C#中获取路径的多种方法
- 热烈祝贺第二十九届奥林匹克运动会开幕
- mysql-大数据量的导入
- 位域 排序 struct endian
- Presentation: what have I learned from MS Team?
- Dynamic proxy 与cglib的简单实现
- Berkeley DB (DB)介绍
- VC6.0中自己定义注释代码的快捷键