10 april 2014

Prioritering, klassning och bandbreddsbegränsning i Cisco: Comitted Access Rate (CAR)

Prioritering, klassning och bandbreddsbegränsning i Cisco:
Comitted Access Rate (CAR):

interface Ethernet0
ip address 192.168.10.1  255.255.255.0
rate-limit input 5000000 5000 5000 conform-action transmit exceed-action
drop
#för att begränsa trafik till 5 Mbps.

Ex2 bandbreddsbegränsning av www tjänst:
interface Ethernet0
ip address 192.168.11.1 255.255.255.252
rate-limit output access-group 101 4000000 400000 400000 conform-action
set-prec-transmit 5 exceed-action \
set-prec-transmit 5
access-list 101 permit cp any any eq www


Ex3 bandbreddsbegränsning baserat på MAC eller IP adress t.ex för att
begränsa att en peering tar all badnbredd.
interface Fddi1/0
ip address 192.168.10.1 255.255.255.0
rate-limit input access-group rate-limit 100 9000000 90000 90000 conform-
action transmit exceed-action transmit
rate-limit input 9000000 90000 90000 conform-action drop exceed-action drop
access-list rate-limit 100 00e0.34b0.7777
access-list rate-limit 100 00a0.33b0.5577
#endast dessa 2 MAC adresser kan köra


Ex4 - begränsa för att förhindra DOS attacker typ SMURF. Loggning sker
också i nedan fall.
rate-limit input access-group 199 296000 2000 2000 conform-action transmit
exceed-action continue
rate-limit input access-group 198 8000 8000 8000 conform-action transmit
exceed-action drop
!
access-list 198 permit icmp any any echo-reply log-input
access-list 199 permit icmp any any echo-reply
#första rate-limit matchar all ICMP trafik upp till 296 kbps. Överskrids
detta tar andra rate-limit över, vilket då loggar detta.

Inga kommentarer:

Skicka en kommentar