您的位置：首页 > 其它

基于控制层面的host子层面进行流量控制

2013-09-27 23:38 246 查看

要求：

1。目标地址是本地的telnet流量进行限制队列中的个数最多为5，超过丢弃

2.。过滤去往网管端口tcp22的ssh流量，过滤去往closed-ports的流量

hostname fw

！

ip cef

！

username admin password 0 cisco

!

class-map type queue-threshold match-any telnet

match protocol telnet /*目标地址是本地的telnet流量进行限制队列中的个数最多为5，超过丢弃

class-map type port-filter match-any copp

match closed-ports

match port tcp 22 /*过滤去往网管端口tcp22的ssh流量，过滤去往closed-ports的流量

!

!

policy-map type queue-threshold telnet

class telnet

queue-limit 5 /*目标地址是本地的telnet流量进行限制队列中的个数最多为5，超过丢弃

policy-map type port-filter copp

class copp

drop /*过滤去往网管端口tcp22的ssh流量，过滤去往closed-ports的流量

!

!

interface FastEthernet0/0

ip address 202.100.1.10 255.255.255.0

!

interface FastEthernet0/1

ip address 10.1.1.10 255.255.255.0

!

control-plane host

service-policy type port-filter input copp

service-policy type queue-threshold input telnet

!

!

control-plane

!

line con 0

logging synchronous

line aux 0

line vty 0 4

privilege level 15

no login

line vty 5 15

privilege level 15

no login

!

show policy-map type queue-threshold control-plane host

show policy-map type port-filter control-plane host

制造流量的方式：telnet自己多次，在去telnet别人

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航