笔者在学校校园网的管理过程中遇到过这样的问题:学生一上网络课就下载一些电影或大型软件,占用网络带宽,使正常的教学活动受到影响。Cisco路由器中的rate-limit命令就可以有效地对这部分用户的带宽进行限制。假设学生上机的网段为192.168.6.*,我们以Cisco 2600为例来进行设置。
在Cisco设备中,只有支持CEF(Cisco Express Forward)的路由器或交换机才能使用rate-limit来限制流量,我们在设置时分三步走。
1. 在全局模式下开启cef:
Router(config)#ip cef
2. 定义标准或者扩展访问列表:
Router(config)#access-list 2 permit 192.168.6.0 0.0.0.255
3. 在希望限制的端口上进行rate-limit:
Rounter(config-if)#rate-limit output access-group 2 128000 16000 16000 conform-action transmit exceed-action drop
这样我们就对192.168.6.0网段进行了限速,速率为128kbps。
下面,重点介绍一下rate-limit的命令格式:
#rate-limit {input|output} [access-group number] bps burst-normal burst-max conform-action action exceed-action action
input|output:这是定义数据流量的方向。
access-group number:定义的访问列表的号码。
bps:定义流量速率的上限,单位是bps。
burst-normal burst-max:定义的数据容量的大小,一般采用8000,16000,32000,单位是字节,当到达的数据超过此容量时,将触发某个动作,丢弃或转发等,从而达到限速的目的。
conform-action和exceed-action:分别指在速率限制以下的流量和超过速率限制的流量的处理策略。
action:是处理策略,包括drop和transmit等。专题:http://www.qqread.com/sys-soft/s197178.html进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 网络安全四面楚歌 杀毒软件遭严峻考验 (8次浏览)
- 卡巴斯基防火墙“反黑”设置技巧 (6次浏览)
- 精心设置卡巴斯基 彻底加快杀毒速度 (2次浏览)
- 全球主要杀毒软件新病毒查杀率仅为20-30% (1次浏览)
- 多维防护 看KV2008强大安全防御能力 (0次浏览)
- 卡巴斯基杀毒软件的十九种实用使用方法 (0次浏览)
- 10个在线病毒&恶意软件检测服务 (0次浏览)
- 如何获取360安全卫士免费的卡巴斯基激活码 (0次浏览)
- 千足虫变种强攻 杀毒软件需紧急升级 (0次浏览)
- 专业安全防御 超级巡警新版评测 (0次浏览)
