带宽带宽限制
带宽限制 时间:2021-05-07 阅读:()
知雷浩【技术大咖】2006-09-08发表SecPath1800F防火墙IP带宽限制配置Eudemon防火墙IP带宽限制配置一、组网需求:PC两台,Eudemon1000一台.
Clienthost地址:100.
1.
1.
100在防火墙的trust域Serverhost地址:110.
1.
1.
110在防火墙的untrust域由client发起去server的tcp连接,对这个流进行带宽限制.
二、组网图:Eudemon1000软件版本:VRP3.
30RELEASE0336.
01(08)三、配置步骤:[Eudemon]displaycurrent-configuration#aclnumber2000//定义基本ACL组rule0permitsource100.
1.
1.
1000#aclnumber3000//定义高级ACL组rule0permittcpsource100.
1.
1.
1000destination110.
1.
1.
1100#sysnameEudemon#firewallmoderoute#firewallstatisticsystemenablefirewallcar-class1100000//ip带宽等级配置#interfaceAux0asyncmodeflowlink-protocolppp#interfaceEthernet0/0/0#interfaceEthernet0/0/1#interfaceEthernet1/0/0ipaddress100.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/1ipaddress110.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/2#interfaceEthernet1/0/3#interfaceEthernet1/0/4#interfaceEthernet1/0/5#interfaceEthernet1/0/6#interfaceEthernet1/0/7#interfaceGigabitEthernet2/0/0#interfaceGigabitEthernet2/0/1#interfaceNULL0#firewallzonelocalsetpriority100#firewallzonetrustsetpriority85addinterfaceEthernet1/0/0statisticenableipoutzone//使得域IP统计statisticip-statoutboundacl-number3000//基本acl来绑定ip带宽配置statisticcaripoutbound1acl2000//用高级acl来指定要做car的流#firewallzoneuntrustsetpriority5addinterfaceEthernet1/0/1#firewallzonedmzsetpriority50#firewallinterzonelocaltrust#firewallinterzonelocaluntrust#firewallinterzonelocaldmz#firewallinterzonetrustuntrust#firewallinterzonetrustdmz#firewallinterzonedmzuntrust#aaaauthentication-schemedefault#authorization-schemedefault#accounting-schemedefault#domaindefault##user-interfacecon0user-interfaceaux0user-interfacevty04#return四、配置关键点:client发起的到server的tcp连接的带宽限制,双向流量和为100000bps.
如果是server发起去client的连接不受上面配置的限制.
[Eudemon-zone-untrust]statisticcaripoutbound2acl2000指定从untrust域来的特定IP发起的会话的总带宽等级为2,指该IP发起的会话的双向流量之和.
比如,如果untrust域穿过防火墙访问WWW服务器,则该会话中去服务器的流量加上WWW服务器回来的流量之和,不会超过设定的带宽等级.
如果服务器是FTP,因为服务器的Port方式下载,其FTP数据通道是由服务器发起,应增加如下配置[Eudemon-zone-untrust]statisticcaripinbound2acl2000才能够限制住该用户的FTP下载流量.
注:IPCAR中限制的流量,只包含IP包载荷,不包含二层头.
Clienthost地址:100.
1.
1.
100在防火墙的trust域Serverhost地址:110.
1.
1.
110在防火墙的untrust域由client发起去server的tcp连接,对这个流进行带宽限制.
二、组网图:Eudemon1000软件版本:VRP3.
30RELEASE0336.
01(08)三、配置步骤:[Eudemon]displaycurrent-configuration#aclnumber2000//定义基本ACL组rule0permitsource100.
1.
1.
1000#aclnumber3000//定义高级ACL组rule0permittcpsource100.
1.
1.
1000destination110.
1.
1.
1100#sysnameEudemon#firewallmoderoute#firewallstatisticsystemenablefirewallcar-class1100000//ip带宽等级配置#interfaceAux0asyncmodeflowlink-protocolppp#interfaceEthernet0/0/0#interfaceEthernet0/0/1#interfaceEthernet1/0/0ipaddress100.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/1ipaddress110.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/2#interfaceEthernet1/0/3#interfaceEthernet1/0/4#interfaceEthernet1/0/5#interfaceEthernet1/0/6#interfaceEthernet1/0/7#interfaceGigabitEthernet2/0/0#interfaceGigabitEthernet2/0/1#interfaceNULL0#firewallzonelocalsetpriority100#firewallzonetrustsetpriority85addinterfaceEthernet1/0/0statisticenableipoutzone//使得域IP统计statisticip-statoutboundacl-number3000//基本acl来绑定ip带宽配置statisticcaripoutbound1acl2000//用高级acl来指定要做car的流#firewallzoneuntrustsetpriority5addinterfaceEthernet1/0/1#firewallzonedmzsetpriority50#firewallinterzonelocaltrust#firewallinterzonelocaluntrust#firewallinterzonelocaldmz#firewallinterzonetrustuntrust#firewallinterzonetrustdmz#firewallinterzonedmzuntrust#aaaauthentication-schemedefault#authorization-schemedefault#accounting-schemedefault#domaindefault##user-interfacecon0user-interfaceaux0user-interfacevty04#return四、配置关键点:client发起的到server的tcp连接的带宽限制,双向流量和为100000bps.
如果是server发起去client的连接不受上面配置的限制.
[Eudemon-zone-untrust]statisticcaripoutbound2acl2000指定从untrust域来的特定IP发起的会话的总带宽等级为2,指该IP发起的会话的双向流量之和.
比如,如果untrust域穿过防火墙访问WWW服务器,则该会话中去服务器的流量加上WWW服务器回来的流量之和,不会超过设定的带宽等级.
如果服务器是FTP,因为服务器的Port方式下载,其FTP数据通道是由服务器发起,应增加如下配置[Eudemon-zone-untrust]statisticcaripinbound2acl2000才能够限制住该用户的FTP下载流量.
注:IPCAR中限制的流量,只包含IP包载荷,不包含二层头.
PacificRack - 洛杉矶QN机房 低至年$7.2 同有站群多IP地址VPS主机
需要提前声明的是有网友反馈到,PacificRack 商家是不支持DD安装Windows系统的,他有安装后导致服务器被封的问题。确实有一些服务商是不允许的,我们尽可能的在服务商选择可以直接安装Windows系统套餐,毕竟DD安装的Win系统在使用上实际上也不够体验好。在前面有提到夏季促销的"PacificRack夏季促销PR-M系列和多IP站群VPS主机 年付低至19美元"有提到年付12美元的洛杉...
百纵科技(1399元/月)香港CN2站群232IP
湖南百纵科技有限公司是一家具有ISP ICP 电信增值许可证的正规公司,多年不断转型探索现已颇具规模,公司成立于2009年 通过多年经营积累目前已独具一格,公司主要经营有国内高防服务器,香港服务器,美国服务器,站群服务器,东南亚服务器租用,国内香港美国云服务器,以及全球专线业务!活动方案:主营:1、美国CN2云服务器,美国VPS,美国高防云主机,美国独立服务器,美国站群服务器,美国母机。2、香港C...
简单测评melbicom俄罗斯莫斯科数据中心的VPS,三网CN2回国,电信双程cn2
melbicom从2015年就开始运作了,在国内也是有一定的粉丝群,站长最早是从2017年开始介绍melbicom。上一次测评melbicom是在2018年,由于期间有不少人持续关注这个品牌,而且站长貌似也听说过路由什么的有变动的迹象。为此,今天重新对莫斯科数据中心的VPS进行一次简单测评,数据仅供参考。官方网站: https://melbicom.net比特币、信用卡、PayPal、支付宝、银联...
带宽限制为你推荐
-
甘肃省核地质二一九大队数字化医用X射线实验小学教育集团智慧校园建设工程采购需求方案toupianaoeiu后面是什么?sns网站有哪些有哪些好的SNS商务社交类网站?刚刚网女友刚开始用震动棒很舒服身上抽搐时,她说疼不让用了,是真的疼还是太刺激她受不了?中国保健养猪网最具权威的养猪信息网站是哪个 啊美国独立美国独立时不是只有13个洲吗?后来的领土都是怎么得来的。骑士人才系统公司要采购一套人才系统源码,看了一下骑士和嘉缘的,谁家的比较好一点呢?托就不要回答了。付款方式淘宝有哪几种付款方式?商务软件软件分为哪几种类型?