带宽带宽限制
带宽限制 时间:2021-05-07 阅读:()
知雷浩【技术大咖】2006-09-08发表SecPath1800F防火墙IP带宽限制配置Eudemon防火墙IP带宽限制配置一、组网需求:PC两台,Eudemon1000一台.
Clienthost地址:100.
1.
1.
100在防火墙的trust域Serverhost地址:110.
1.
1.
110在防火墙的untrust域由client发起去server的tcp连接,对这个流进行带宽限制.
二、组网图:Eudemon1000软件版本:VRP3.
30RELEASE0336.
01(08)三、配置步骤:[Eudemon]displaycurrent-configuration#aclnumber2000//定义基本ACL组rule0permitsource100.
1.
1.
1000#aclnumber3000//定义高级ACL组rule0permittcpsource100.
1.
1.
1000destination110.
1.
1.
1100#sysnameEudemon#firewallmoderoute#firewallstatisticsystemenablefirewallcar-class1100000//ip带宽等级配置#interfaceAux0asyncmodeflowlink-protocolppp#interfaceEthernet0/0/0#interfaceEthernet0/0/1#interfaceEthernet1/0/0ipaddress100.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/1ipaddress110.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/2#interfaceEthernet1/0/3#interfaceEthernet1/0/4#interfaceEthernet1/0/5#interfaceEthernet1/0/6#interfaceEthernet1/0/7#interfaceGigabitEthernet2/0/0#interfaceGigabitEthernet2/0/1#interfaceNULL0#firewallzonelocalsetpriority100#firewallzonetrustsetpriority85addinterfaceEthernet1/0/0statisticenableipoutzone//使得域IP统计statisticip-statoutboundacl-number3000//基本acl来绑定ip带宽配置statisticcaripoutbound1acl2000//用高级acl来指定要做car的流#firewallzoneuntrustsetpriority5addinterfaceEthernet1/0/1#firewallzonedmzsetpriority50#firewallinterzonelocaltrust#firewallinterzonelocaluntrust#firewallinterzonelocaldmz#firewallinterzonetrustuntrust#firewallinterzonetrustdmz#firewallinterzonedmzuntrust#aaaauthentication-schemedefault#authorization-schemedefault#accounting-schemedefault#domaindefault##user-interfacecon0user-interfaceaux0user-interfacevty04#return四、配置关键点:client发起的到server的tcp连接的带宽限制,双向流量和为100000bps.
如果是server发起去client的连接不受上面配置的限制.
[Eudemon-zone-untrust]statisticcaripoutbound2acl2000指定从untrust域来的特定IP发起的会话的总带宽等级为2,指该IP发起的会话的双向流量之和.
比如,如果untrust域穿过防火墙访问WWW服务器,则该会话中去服务器的流量加上WWW服务器回来的流量之和,不会超过设定的带宽等级.
如果服务器是FTP,因为服务器的Port方式下载,其FTP数据通道是由服务器发起,应增加如下配置[Eudemon-zone-untrust]statisticcaripinbound2acl2000才能够限制住该用户的FTP下载流量.
注:IPCAR中限制的流量,只包含IP包载荷,不包含二层头.
Clienthost地址:100.
1.
1.
100在防火墙的trust域Serverhost地址:110.
1.
1.
110在防火墙的untrust域由client发起去server的tcp连接,对这个流进行带宽限制.
二、组网图:Eudemon1000软件版本:VRP3.
30RELEASE0336.
01(08)三、配置步骤:[Eudemon]displaycurrent-configuration#aclnumber2000//定义基本ACL组rule0permitsource100.
1.
1.
1000#aclnumber3000//定义高级ACL组rule0permittcpsource100.
1.
1.
1000destination110.
1.
1.
1100#sysnameEudemon#firewallmoderoute#firewallstatisticsystemenablefirewallcar-class1100000//ip带宽等级配置#interfaceAux0asyncmodeflowlink-protocolppp#interfaceEthernet0/0/0#interfaceEthernet0/0/1#interfaceEthernet1/0/0ipaddress100.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/1ipaddress110.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/2#interfaceEthernet1/0/3#interfaceEthernet1/0/4#interfaceEthernet1/0/5#interfaceEthernet1/0/6#interfaceEthernet1/0/7#interfaceGigabitEthernet2/0/0#interfaceGigabitEthernet2/0/1#interfaceNULL0#firewallzonelocalsetpriority100#firewallzonetrustsetpriority85addinterfaceEthernet1/0/0statisticenableipoutzone//使得域IP统计statisticip-statoutboundacl-number3000//基本acl来绑定ip带宽配置statisticcaripoutbound1acl2000//用高级acl来指定要做car的流#firewallzoneuntrustsetpriority5addinterfaceEthernet1/0/1#firewallzonedmzsetpriority50#firewallinterzonelocaltrust#firewallinterzonelocaluntrust#firewallinterzonelocaldmz#firewallinterzonetrustuntrust#firewallinterzonetrustdmz#firewallinterzonedmzuntrust#aaaauthentication-schemedefault#authorization-schemedefault#accounting-schemedefault#domaindefault##user-interfacecon0user-interfaceaux0user-interfacevty04#return四、配置关键点:client发起的到server的tcp连接的带宽限制,双向流量和为100000bps.
如果是server发起去client的连接不受上面配置的限制.
[Eudemon-zone-untrust]statisticcaripoutbound2acl2000指定从untrust域来的特定IP发起的会话的总带宽等级为2,指该IP发起的会话的双向流量之和.
比如,如果untrust域穿过防火墙访问WWW服务器,则该会话中去服务器的流量加上WWW服务器回来的流量之和,不会超过设定的带宽等级.
如果服务器是FTP,因为服务器的Port方式下载,其FTP数据通道是由服务器发起,应增加如下配置[Eudemon-zone-untrust]statisticcaripinbound2acl2000才能够限制住该用户的FTP下载流量.
注:IPCAR中限制的流量,只包含IP包载荷,不包含二层头.
桔子数据58元/月 ,Cera美西云服务器 2核4G 50G数据盘 500M带宽 1000G流量
桔子数据(徐州铭联信息科技有限公司)成立于2020年,是国内领先的互联网业务平台服务提供商。公司专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前公司研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的国内BGP、双线高防、香港等优质的IDC资源。 公司一直秉承”以人为本、客户为尊、永...
易探云(QQ音乐绿钻)北京/深圳云服务器8核8G10M带宽低至1332.07元/年起
易探云怎么样?易探云香港云服务器比较有优势,他家香港BGP+CN2口碑不错,速度也很稳定。尤其是今年他们动作很大,推出的香港云服务器有4个可用区价格低至18元起,试用过一个月的用户基本会续费,如果年付的话还可以享受8.5折或秒杀价格。今天,云服务器网(yuntue.com)小编推荐一下易探云国内云服务器优惠活动,北京和深圳这二个机房的云服务器2核2G5M带宽低至330.66元/年,还有高配云服务器...
Raksmart:香港高防服务器/20Mbps带宽(cn2+bgp)/40G-100Gbps防御
RAKsmart怎么样?RAKsmart香港机房新增了付费的DDoS高防保护服务,香港服务器默认接入20Mbps的大陆优化带宽(电信走CN2、联通和移动走BGP)。高防服务器需要在下单页面的IP Addresses Option里面选择购买,分:40Gbps大陆优化高防IP-$461/月、100Gbps国际BGP高防IP-$692/月,有兴趣的可以根据自己的需求来选择!点击进入:RAKsmart官...
带宽限制为你推荐
-
sns平台什么是SNS?thinkphp什么是THINKPHP 和 MVC的概念企业cmscms是什么css加载失败新浪微博网页显示CSS加载失败,网页格式混乱,但可以显示内容。用IE,搜狗,chrome浏览器都一样的问题。linux防火墙设置怎么更改linux的防火墙设置?360退出北京时间在国外如何把手机时间调回到中国北京时间?重庆电信断网为什么重庆电信沙坪坝天星桥这网络老是掉线波音737起飞爆胎客机起飞的时候时速是多少?重庆杨家坪猪肉摊主杀人重庆九龙坡区治安好么字节跳动回应TikTok易主互动百科被字节跳动收购意味着什么?