带宽带宽限制

带宽限制  时间:2021-05-07  阅读:()
知雷浩【技术大咖】2006-09-08发表SecPath1800F防火墙IP带宽限制配置Eudemon防火墙IP带宽限制配置一、组网需求:PC两台,Eudemon1000一台.
Clienthost地址:100.
1.
1.
100在防火墙的trust域Serverhost地址:110.
1.
1.
110在防火墙的untrust域由client发起去server的tcp连接,对这个流进行带宽限制.
二、组网图:Eudemon1000软件版本:VRP3.
30RELEASE0336.
01(08)三、配置步骤:[Eudemon]displaycurrent-configuration#aclnumber2000//定义基本ACL组rule0permitsource100.
1.
1.
1000#aclnumber3000//定义高级ACL组rule0permittcpsource100.
1.
1.
1000destination110.
1.
1.
1100#sysnameEudemon#firewallmoderoute#firewallstatisticsystemenablefirewallcar-class1100000//ip带宽等级配置#interfaceAux0asyncmodeflowlink-protocolppp#interfaceEthernet0/0/0#interfaceEthernet0/0/1#interfaceEthernet1/0/0ipaddress100.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/1ipaddress110.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/2#interfaceEthernet1/0/3#interfaceEthernet1/0/4#interfaceEthernet1/0/5#interfaceEthernet1/0/6#interfaceEthernet1/0/7#interfaceGigabitEthernet2/0/0#interfaceGigabitEthernet2/0/1#interfaceNULL0#firewallzonelocalsetpriority100#firewallzonetrustsetpriority85addinterfaceEthernet1/0/0statisticenableipoutzone//使得域IP统计statisticip-statoutboundacl-number3000//基本acl来绑定ip带宽配置statisticcaripoutbound1acl2000//用高级acl来指定要做car的流#firewallzoneuntrustsetpriority5addinterfaceEthernet1/0/1#firewallzonedmzsetpriority50#firewallinterzonelocaltrust#firewallinterzonelocaluntrust#firewallinterzonelocaldmz#firewallinterzonetrustuntrust#firewallinterzonetrustdmz#firewallinterzonedmzuntrust#aaaauthentication-schemedefault#authorization-schemedefault#accounting-schemedefault#domaindefault##user-interfacecon0user-interfaceaux0user-interfacevty04#return四、配置关键点:client发起的到server的tcp连接的带宽限制,双向流量和为100000bps.
如果是server发起去client的连接不受上面配置的限制.
[Eudemon-zone-untrust]statisticcaripoutbound2acl2000指定从untrust域来的特定IP发起的会话的总带宽等级为2,指该IP发起的会话的双向流量之和.
比如,如果untrust域穿过防火墙访问WWW服务器,则该会话中去服务器的流量加上WWW服务器回来的流量之和,不会超过设定的带宽等级.
如果服务器是FTP,因为服务器的Port方式下载,其FTP数据通道是由服务器发起,应增加如下配置[Eudemon-zone-untrust]statisticcaripinbound2acl2000才能够限制住该用户的FTP下载流量.
注:IPCAR中限制的流量,只包含IP包载荷,不包含二层头.
展开全文

CloudCone中国春节优惠活动限定指定注册时间年付VPS主机$13.5

CloudCone 商家产品还是比较有特点的,支持随时的删除机器按时间计费模式,类似什么熟悉的Vultr、Linode、DO等服务商,但是也有不足之处就在于机房太少。商家的活动也是经常有的,比如这次中国春节期间商家也是有提供活动,比如有限定指定时间段之前注册的用户可以享受年付优惠VPS主机,比如年付13.5美元。1、CloudCone新年礼物限定款仅限2019年注册优惠购买,活动开始时间:1月31...

webhosting24:€28/年,日本NVMe3900X+Webvps

webhosting24决定从7月1日开始对日本机房的VPS进行NVMe和流量大升级,几乎是翻倍了硬盘和流量,当然前提是价格依旧不变。目前来看,国内过去走的是NTT直连,服务器托管机房应该是CDN77*(也就是datapacket.com),加上高性能平台(AMD Ryzen 9 3900X+NVMe),这样的日本VPS还是有相当大的性价比的。官方网站:https://www.webhosting...

Spinservers:美国独立服务器(圣何塞),$111/月

spinservers是Majestic Hosting Solutions,LLC旗下站点,主营美国独立服务器租用和Hybrid Dedicated等,spinservers这次提供的大硬盘、大内存服务器很多人很喜欢。TheServerStore自1994年以来,它是一家成熟的企业 IT 设备供应商,专门从事二手服务器和工作站业务,在德克萨斯州拥有40,000 平方英尺的仓库,库存中始终有数千台...

带宽限制为你推荐
http404未找到为什么网站上传,打开看不到,显示HTTP 404 - 未找到文件filezillaserverfilezilla server interface怎么填flashfxp下载我想下载一个FlashFXP 4.0.0 Build 1510 简体中文版的软件,可是不知道下载地址,希望大家帮帮我?刚刚网女友刚开始用震动棒很舒服身上抽搐时,她说疼不让用了,是真的疼还是太刺激她受不了?12306.com注册12306邮箱地址怎么写可信网站网站备案了,还要验证可信网站吗?他们有什么区别drupal主题Drupal比DEDE等国内CMS好在哪里?财务单据会计里各种票据的定义及区分localsettingss盘什么里的Local Settings这个文件是什么系统错误系统错误该怎么办?
青岛虚拟主机 到期域名查询 中国万网虚拟主机 花生壳免费域名 韩国电信 英语简历模板word 512au 租空间 华为4核 骨干网络 微信收钱 服务器是干什么的 重庆双线服务器托管 支持外链的相册 银盘服务是什么 万网空间管理 阿里dns 腾讯网盘 windowsserver2012r2 ftp是什么东西 更多
赞助商
雅安 何塞 旧金山 香港 新泽西 德阳 无限 数据库 华纳 越南 俄罗斯 加利福尼亚州 西伯利亚 洛杉矶 直达 测试 电信 隐私保护 宝塔 主机 华为 东京 硬盘 面板 防御 亚洲 深圳 芝加哥 英国 支付宝 罗马尼亚 网络 抢购 菲律宾 路由器 套餐 保加利亚 全球 马来西亚 达拉斯 拉斯维加斯 公网 重启 德克萨斯州 邦联 磐石 摩尔多瓦 新加坡 亚特兰大 计费