带宽带宽限制
带宽限制 时间:2021-05-07 阅读:()
知雷浩【技术大咖】2006-09-08发表SecPath1800F防火墙IP带宽限制配置Eudemon防火墙IP带宽限制配置一、组网需求:PC两台,Eudemon1000一台.
Clienthost地址:100.
1.
1.
100在防火墙的trust域Serverhost地址:110.
1.
1.
110在防火墙的untrust域由client发起去server的tcp连接,对这个流进行带宽限制.
二、组网图:Eudemon1000软件版本:VRP3.
30RELEASE0336.
01(08)三、配置步骤:[Eudemon]displaycurrent-configuration#aclnumber2000//定义基本ACL组rule0permitsource100.
1.
1.
1000#aclnumber3000//定义高级ACL组rule0permittcpsource100.
1.
1.
1000destination110.
1.
1.
1100#sysnameEudemon#firewallmoderoute#firewallstatisticsystemenablefirewallcar-class1100000//ip带宽等级配置#interfaceAux0asyncmodeflowlink-protocolppp#interfaceEthernet0/0/0#interfaceEthernet0/0/1#interfaceEthernet1/0/0ipaddress100.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/1ipaddress110.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/2#interfaceEthernet1/0/3#interfaceEthernet1/0/4#interfaceEthernet1/0/5#interfaceEthernet1/0/6#interfaceEthernet1/0/7#interfaceGigabitEthernet2/0/0#interfaceGigabitEthernet2/0/1#interfaceNULL0#firewallzonelocalsetpriority100#firewallzonetrustsetpriority85addinterfaceEthernet1/0/0statisticenableipoutzone//使得域IP统计statisticip-statoutboundacl-number3000//基本acl来绑定ip带宽配置statisticcaripoutbound1acl2000//用高级acl来指定要做car的流#firewallzoneuntrustsetpriority5addinterfaceEthernet1/0/1#firewallzonedmzsetpriority50#firewallinterzonelocaltrust#firewallinterzonelocaluntrust#firewallinterzonelocaldmz#firewallinterzonetrustuntrust#firewallinterzonetrustdmz#firewallinterzonedmzuntrust#aaaauthentication-schemedefault#authorization-schemedefault#accounting-schemedefault#domaindefault##user-interfacecon0user-interfaceaux0user-interfacevty04#return四、配置关键点:client发起的到server的tcp连接的带宽限制,双向流量和为100000bps.
如果是server发起去client的连接不受上面配置的限制.
[Eudemon-zone-untrust]statisticcaripoutbound2acl2000指定从untrust域来的特定IP发起的会话的总带宽等级为2,指该IP发起的会话的双向流量之和.
比如,如果untrust域穿过防火墙访问WWW服务器,则该会话中去服务器的流量加上WWW服务器回来的流量之和,不会超过设定的带宽等级.
如果服务器是FTP,因为服务器的Port方式下载,其FTP数据通道是由服务器发起,应增加如下配置[Eudemon-zone-untrust]statisticcaripinbound2acl2000才能够限制住该用户的FTP下载流量.
注:IPCAR中限制的流量,只包含IP包载荷,不包含二层头.
Clienthost地址:100.
1.
1.
100在防火墙的trust域Serverhost地址:110.
1.
1.
110在防火墙的untrust域由client发起去server的tcp连接,对这个流进行带宽限制.
二、组网图:Eudemon1000软件版本:VRP3.
30RELEASE0336.
01(08)三、配置步骤:[Eudemon]displaycurrent-configuration#aclnumber2000//定义基本ACL组rule0permitsource100.
1.
1.
1000#aclnumber3000//定义高级ACL组rule0permittcpsource100.
1.
1.
1000destination110.
1.
1.
1100#sysnameEudemon#firewallmoderoute#firewallstatisticsystemenablefirewallcar-class1100000//ip带宽等级配置#interfaceAux0asyncmodeflowlink-protocolppp#interfaceEthernet0/0/0#interfaceEthernet0/0/1#interfaceEthernet1/0/0ipaddress100.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/1ipaddress110.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/2#interfaceEthernet1/0/3#interfaceEthernet1/0/4#interfaceEthernet1/0/5#interfaceEthernet1/0/6#interfaceEthernet1/0/7#interfaceGigabitEthernet2/0/0#interfaceGigabitEthernet2/0/1#interfaceNULL0#firewallzonelocalsetpriority100#firewallzonetrustsetpriority85addinterfaceEthernet1/0/0statisticenableipoutzone//使得域IP统计statisticip-statoutboundacl-number3000//基本acl来绑定ip带宽配置statisticcaripoutbound1acl2000//用高级acl来指定要做car的流#firewallzoneuntrustsetpriority5addinterfaceEthernet1/0/1#firewallzonedmzsetpriority50#firewallinterzonelocaltrust#firewallinterzonelocaluntrust#firewallinterzonelocaldmz#firewallinterzonetrustuntrust#firewallinterzonetrustdmz#firewallinterzonedmzuntrust#aaaauthentication-schemedefault#authorization-schemedefault#accounting-schemedefault#domaindefault##user-interfacecon0user-interfaceaux0user-interfacevty04#return四、配置关键点:client发起的到server的tcp连接的带宽限制,双向流量和为100000bps.
如果是server发起去client的连接不受上面配置的限制.
[Eudemon-zone-untrust]statisticcaripoutbound2acl2000指定从untrust域来的特定IP发起的会话的总带宽等级为2,指该IP发起的会话的双向流量之和.
比如,如果untrust域穿过防火墙访问WWW服务器,则该会话中去服务器的流量加上WWW服务器回来的流量之和,不会超过设定的带宽等级.
如果服务器是FTP,因为服务器的Port方式下载,其FTP数据通道是由服务器发起,应增加如下配置[Eudemon-zone-untrust]statisticcaripinbound2acl2000才能够限制住该用户的FTP下载流量.
注:IPCAR中限制的流量,只包含IP包载荷,不包含二层头.
rfchost:洛杉矶vps/双向CN2 GIA,1核/1G/10G SSD/500G流量/100Mbps/季付$23.9
rfchost怎么样?rfchost是一家开办了近六年的国人主机商,一般能挺过三年的国人商家,还是值得入手的,商家主要销售VPS,机房有美国洛杉矶/堪萨斯、中国香港,三年前本站分享过他家堪萨斯机房的套餐。目前rfchost商家的洛杉矶机房还是非常不错的,采用CN2优化线路,电信双程CN2 GIA,联通去程CN2 GIA,回程AS4837,移动走自己的直连线路,目前季付套餐还是比较划算的,有需要的可...
hostio荷兰10Gbps带宽,10Gbps带宽,€5/月,最低配2G内存+2核+5T流量
成立于2006年的荷兰Access2.IT Group B.V.(可查:VAT: NL853006404B01,CoC: 58365400) 一直运作着主机周边的业务,当前正在对荷兰的高性能AMD平台的VPS进行5折优惠,所有VPS直接砍一半。自有AS208258,vps母鸡配置为Supermicro 1024US-TRT 1U,2*AMD Epyc 7452(64核128线程),16条32G D...
零途云月付31.9元起,香港cn2 gia线路
零途云是一家香港公司,主要产品香港cn2 gia线路、美国Cera线路云主机,美国CERA高防服务器,日本CN2直连服务器;同时提供香港多ip站群云服务器。即日起,购买香港/美国/日本云服务器享受9折优惠,新用户有优惠码:LINGTUYUN,使用即可打折。目前,零途云还推出性价比非常高香港多ip站群云服务器,有需要的,可以关注一下。零途云优惠码:优惠码:LINGTUYUN (新用户优惠,享受9折优...
带宽限制为你推荐
-
wordpress模板wordpress模板与主题的区别重庆网站制作重庆网站制作哪家好,重庆做网站制作的公司有谁比较了解的,应该去哪里做好些?申请支付宝账户怎么申请支付宝的账号?宜人贷官网宜信信用贷款上征信吗95188是什么电话95188是什么号码我刚收到短信是什么支付宝的验证码瑞东集团中粮集团主要生产什么的?是国企么武林官网欢go客户端一般在哪里下载是官方的?申请400电话400电话如何申请?网站后台密码破解我找到了网站的后台地址,怎么才可以破解密码开源网店系统国内有哪些好的java开源电子商城系统