Prioritering, klassning och bandbreddsbegränsning i Cisco: Comitted Access Rate (CAR)

Prioritering, klassning och bandbreddsbegränsning i Cisco:
Comitted Access Rate (CAR):

interface Ethernet0
ip address 192.168.10.1  255.255.255.0
rate-limit input 5000000 5000 5000 conform-action transmit exceed-action
drop

#för att begränsa trafik till 5 Mbps.

Ex2 bandbreddsbegränsning av www tjänst:

interface Ethernet0
ip address 192.168.11.1 255.255.255.252
rate-limit output access-group 101 4000000 400000 400000 conform-action
set-prec-transmit 5 exceed-action \

set-prec-transmit 5

access-list 101 permit cp any any eq www

Ex3 bandbreddsbegränsning baserat på MAC eller IP adress t.ex för att
begränsa att en peering tar all badnbredd.

interface Fddi1/0
ip address 192.168.10.1 255.255.255.0
rate-limit input access-group rate-limit 100 9000000 90000 90000 conform-
action transmit exceed-action transmit
rate-limit input 9000000 90000 90000 conform-action drop exceed-action drop

access-list rate-limit 100 00e0.34b0.7777
access-list rate-limit 100 00a0.33b0.5577

#endast dessa 2 MAC adresser kan köra

Ex4 - begränsa för att förhindra DOS attacker typ SMURF. Loggning sker
också i nedan fall.

rate-limit input access-group 199 296000 2000 2000 conform-action transmit
exceed-action continue
rate-limit input access-group 198 8000 8000 8000 conform-action transmit
exceed-action drop

!
access-list 198 permit icmp any any echo-reply log-input
access-list 199 permit icmp any any echo-reply

#första rate-limit matchar all ICMP trafik upp till 296 kbps. Överskrids
detta tar andra rate-limit över, vilket då loggar detta.