带宽带宽限制
带宽限制 时间:2021-05-07 阅读:()
知雷浩【技术大咖】2006-09-08发表SecPath1800F防火墙IP带宽限制配置Eudemon防火墙IP带宽限制配置一、组网需求:PC两台,Eudemon1000一台.
Clienthost地址:100.
1.
1.
100在防火墙的trust域Serverhost地址:110.
1.
1.
110在防火墙的untrust域由client发起去server的tcp连接,对这个流进行带宽限制.
二、组网图:Eudemon1000软件版本:VRP3.
30RELEASE0336.
01(08)三、配置步骤:[Eudemon]displaycurrent-configuration#aclnumber2000//定义基本ACL组rule0permitsource100.
1.
1.
1000#aclnumber3000//定义高级ACL组rule0permittcpsource100.
1.
1.
1000destination110.
1.
1.
1100#sysnameEudemon#firewallmoderoute#firewallstatisticsystemenablefirewallcar-class1100000//ip带宽等级配置#interfaceAux0asyncmodeflowlink-protocolppp#interfaceEthernet0/0/0#interfaceEthernet0/0/1#interfaceEthernet1/0/0ipaddress100.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/1ipaddress110.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/2#interfaceEthernet1/0/3#interfaceEthernet1/0/4#interfaceEthernet1/0/5#interfaceEthernet1/0/6#interfaceEthernet1/0/7#interfaceGigabitEthernet2/0/0#interfaceGigabitEthernet2/0/1#interfaceNULL0#firewallzonelocalsetpriority100#firewallzonetrustsetpriority85addinterfaceEthernet1/0/0statisticenableipoutzone//使得域IP统计statisticip-statoutboundacl-number3000//基本acl来绑定ip带宽配置statisticcaripoutbound1acl2000//用高级acl来指定要做car的流#firewallzoneuntrustsetpriority5addinterfaceEthernet1/0/1#firewallzonedmzsetpriority50#firewallinterzonelocaltrust#firewallinterzonelocaluntrust#firewallinterzonelocaldmz#firewallinterzonetrustuntrust#firewallinterzonetrustdmz#firewallinterzonedmzuntrust#aaaauthentication-schemedefault#authorization-schemedefault#accounting-schemedefault#domaindefault##user-interfacecon0user-interfaceaux0user-interfacevty04#return四、配置关键点:client发起的到server的tcp连接的带宽限制,双向流量和为100000bps.
如果是server发起去client的连接不受上面配置的限制.
[Eudemon-zone-untrust]statisticcaripoutbound2acl2000指定从untrust域来的特定IP发起的会话的总带宽等级为2,指该IP发起的会话的双向流量之和.
比如,如果untrust域穿过防火墙访问WWW服务器,则该会话中去服务器的流量加上WWW服务器回来的流量之和,不会超过设定的带宽等级.
如果服务器是FTP,因为服务器的Port方式下载,其FTP数据通道是由服务器发起,应增加如下配置[Eudemon-zone-untrust]statisticcaripinbound2acl2000才能够限制住该用户的FTP下载流量.
注:IPCAR中限制的流量,只包含IP包载荷,不包含二层头.
Clienthost地址:100.
1.
1.
100在防火墙的trust域Serverhost地址:110.
1.
1.
110在防火墙的untrust域由client发起去server的tcp连接,对这个流进行带宽限制.
二、组网图:Eudemon1000软件版本:VRP3.
30RELEASE0336.
01(08)三、配置步骤:[Eudemon]displaycurrent-configuration#aclnumber2000//定义基本ACL组rule0permitsource100.
1.
1.
1000#aclnumber3000//定义高级ACL组rule0permittcpsource100.
1.
1.
1000destination110.
1.
1.
1100#sysnameEudemon#firewallmoderoute#firewallstatisticsystemenablefirewallcar-class1100000//ip带宽等级配置#interfaceAux0asyncmodeflowlink-protocolppp#interfaceEthernet0/0/0#interfaceEthernet0/0/1#interfaceEthernet1/0/0ipaddress100.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/1ipaddress110.
1.
1.
1255.
255.
255.
0#interfaceEthernet1/0/2#interfaceEthernet1/0/3#interfaceEthernet1/0/4#interfaceEthernet1/0/5#interfaceEthernet1/0/6#interfaceEthernet1/0/7#interfaceGigabitEthernet2/0/0#interfaceGigabitEthernet2/0/1#interfaceNULL0#firewallzonelocalsetpriority100#firewallzonetrustsetpriority85addinterfaceEthernet1/0/0statisticenableipoutzone//使得域IP统计statisticip-statoutboundacl-number3000//基本acl来绑定ip带宽配置statisticcaripoutbound1acl2000//用高级acl来指定要做car的流#firewallzoneuntrustsetpriority5addinterfaceEthernet1/0/1#firewallzonedmzsetpriority50#firewallinterzonelocaltrust#firewallinterzonelocaluntrust#firewallinterzonelocaldmz#firewallinterzonetrustuntrust#firewallinterzonetrustdmz#firewallinterzonedmzuntrust#aaaauthentication-schemedefault#authorization-schemedefault#accounting-schemedefault#domaindefault##user-interfacecon0user-interfaceaux0user-interfacevty04#return四、配置关键点:client发起的到server的tcp连接的带宽限制,双向流量和为100000bps.
如果是server发起去client的连接不受上面配置的限制.
[Eudemon-zone-untrust]statisticcaripoutbound2acl2000指定从untrust域来的特定IP发起的会话的总带宽等级为2,指该IP发起的会话的双向流量之和.
比如,如果untrust域穿过防火墙访问WWW服务器,则该会话中去服务器的流量加上WWW服务器回来的流量之和,不会超过设定的带宽等级.
如果服务器是FTP,因为服务器的Port方式下载,其FTP数据通道是由服务器发起,应增加如下配置[Eudemon-zone-untrust]statisticcaripinbound2acl2000才能够限制住该用户的FTP下载流量.
注:IPCAR中限制的流量,只包含IP包载荷,不包含二层头.
搬瓦工VPS:高端线路,助力企业运营,10Gbps美国 cn2 gia,1Gbps香港cn2 gia,10Gbps日本软银
搬瓦工vps(bandwagonhost)现在面向中国大陆有3条顶级线路:美国 cn2 gia,香港 cn2 gia,日本软银(softbank)。详细带宽是:美国cn2 gia、日本软银,都是2.5Gbps~10Gbps带宽,香港 cn2 gia为1Gbps带宽,搬瓦工是目前为止,全球所有提供这三种带宽的VPS(云服务器)商家里面带宽最大的,成本最高的,没有第二家了! 官方网站:https...
Megalayer美国服务器CN2优化线路30M带宽3独立IP限时月299元
Megalayer 商家算是比较新晋的国内主机商,主要方向是美国、香港、菲律宾等机房的独立服务器为主,以及站群服务器和显卡服务器。同时也有新增价格并不是特别优惠的VPS云服务器。上午的时候有网友问问有没有CN2线路的美国独立服务器的,这里我推荐他选择Megalayer看看,目前也是有活动截止到月底的。Megalayer 商家创办2年左右时间,如果我们初次使用建议月付体验。目前在进行且可能截止到6月...
PhotonVPS:美国Linux VPS半价促销2.5美元/月起,可选美国洛杉矶/达拉斯/芝加哥/阿什本等四机房
photonvps怎么样?photonvps现在针对旗下美国vps推出半价促销优惠活动,2.5美元/月起,免费10Gbps DDoS防御,Linux系统,机房可选美国洛杉矶、达拉斯、芝加哥、阿什本。以前觉得老牌商家PhotonVPS贵的朋友可以先入手一个月PhotonVPS美国Linux VPS试试了。PhotonVPS允许合法大人内容,支持支付宝、paypal和信用卡,30天退款保证。Photo...
带宽限制为你推荐
-
华师京城虚拟仿真实验室软件screwflashphpcms模板请教 phpcms v9 如何设置新模板为系统默认模板?css加载失败个别网站加载CSS文件老是出错是怎么回事?ipad代理苹果官网购买ipad要几天小型汽车网上自主编号申请机动车自主选号有几种办法缤纷网缤纷的意思是什么tumblr上不去安卓手机版steam打不开是为什么即时通平台寻找娱乐高科技产品什么是seoSEO网站优化是什么啊?