Prioritering, klassning och bandbreddsbegränsning i Cisco: Comitted Access Rate (CAR):
interface Ethernet0 ip address 192.168.10.1 255.255.255.0 rate-limit input 5000000 5000 5000 conform-action transmit exceed-action drop
#för att begränsa trafik till 5 Mbps.
Ex2 bandbreddsbegränsning av www tjänst:
interface Ethernet0 ip address 192.168.11.1 255.255.255.252 rate-limit output access-group 101 4000000 400000 400000 conform-action set-prec-transmit 5 exceed-action \
set-prec-transmit 5
access-list 101 permit cp any any eq www
Ex3 bandbreddsbegränsning baserat på MAC eller IP adress t.ex för att begränsa att en peering tar all badnbredd.
interface Fddi1/0 ip address 192.168.10.1 255.255.255.0 rate-limit input access-group rate-limit 100 9000000 90000 90000 conform- action transmit exceed-action transmit rate-limit input 9000000 90000 90000 conform-action drop exceed-action drop
access-list rate-limit 100 00e0.34b0.7777 access-list rate-limit 100 00a0.33b0.5577
#endast dessa 2 MAC adresser kan köra
Ex4 - begränsa för att förhindra DOS attacker typ SMURF. Loggning sker också i nedan fall.
rate-limit input access-group 199 296000 2000 2000 conform-action transmit exceed-action continue rate-limit input access-group 198 8000 8000 8000 conform-action transmit exceed-action drop
! access-list 198 permit icmp any any echo-reply log-input access-list 199 permit icmp any any echo-reply
#första rate-limit matchar all ICMP trafik upp till 296 kbps. Överskrids detta tar andra rate-limit över, vilket då loggar detta.
Inga kommentarer:
Skicka en kommentar