基于控制层面的host子层面进行流量控制
2013-09-27 23:38
246 查看
要求:
1。目标地址是本地的telnet流量进行限制队列中的个数最多为5,超过丢弃
2.。过滤去往网管端口tcp22的ssh流量,过滤去往closed-ports的流量
hostname fw
!
ip cef
!
username admin password 0 cisco
!
class-map type queue-threshold match-any telnet
match protocol telnet /*目标地址是本地的telnet流量进行限制队列中的个数最多为5,超过丢弃
class-map type port-filter match-any copp
match closed-ports
match port tcp 22 /*过滤去往网管端口tcp22的ssh流量,过滤去往closed-ports的流量
!
!
policy-map type queue-threshold telnet
class telnet
queue-limit 5 /*目标地址是本地的telnet流量进行限制队列中的个数最多为5,超过丢弃
policy-map type port-filter copp
class copp
drop /*过滤去往网管端口tcp22的ssh流量,过滤去往closed-ports的流量
!
!
interface FastEthernet0/0
ip address 202.100.1.10 255.255.255.0
!
interface FastEthernet0/1
ip address 10.1.1.10 255.255.255.0
!
control-plane host
service-policy type port-filter input copp
service-policy type queue-threshold input telnet
!
!
control-plane
!
line con 0
logging synchronous
line aux 0
line vty 0 4
privilege level 15
no login
line vty 5 15
privilege level 15
no login
!
show policy-map type queue-threshold control-plane host
show policy-map type port-filter control-plane host
制造流量的方式:telnet自己多次,在去telnet别人
1。目标地址是本地的telnet流量进行限制队列中的个数最多为5,超过丢弃
2.。过滤去往网管端口tcp22的ssh流量,过滤去往closed-ports的流量
hostname fw
!
ip cef
!
username admin password 0 cisco
!
class-map type queue-threshold match-any telnet
match protocol telnet /*目标地址是本地的telnet流量进行限制队列中的个数最多为5,超过丢弃
class-map type port-filter match-any copp
match closed-ports
match port tcp 22 /*过滤去往网管端口tcp22的ssh流量,过滤去往closed-ports的流量
!
!
policy-map type queue-threshold telnet
class telnet
queue-limit 5 /*目标地址是本地的telnet流量进行限制队列中的个数最多为5,超过丢弃
policy-map type port-filter copp
class copp
drop /*过滤去往网管端口tcp22的ssh流量,过滤去往closed-ports的流量
!
!
interface FastEthernet0/0
ip address 202.100.1.10 255.255.255.0
!
interface FastEthernet0/1
ip address 10.1.1.10 255.255.255.0
!
control-plane host
service-policy type port-filter input copp
service-policy type queue-threshold input telnet
!
!
control-plane
!
line con 0
logging synchronous
line aux 0
line vty 0 4
privilege level 15
no login
line vty 5 15
privilege level 15
no login
!
show policy-map type queue-threshold control-plane host
show policy-map type port-filter control-plane host
制造流量的方式:telnet自己多次,在去telnet别人
相关文章推荐
- 从业务的层面进行流量控制
- 如何在基于kafka和ELK stack的日志分析系统中进行流量控制
- apache使用.htaccess进行基于IP地址的访问控制
- 关于FileZilla中进行流量控制的方法
- 利用TC进行流量控制(Qos)
- 基于CBQ(Class Based Queueing)队列的流量控制
- [Linux]使用 linux 下的 TC 进行服务器流量控制
- tc命令——Linux基于IP进行流量限速
- 基于AFD驱动的进程流量控制
- 如何用路由器实现基于用户/IP的流量控制
- 基于Kafka 0.9版本 使用ACL进行权限控制
- CISCO SCE 第四部分 用BB Console定制策略,进行流量控制
- openwrt linux portal 实现 支持 https 支持基于时长和流量控制
- 基于AFD驱动的进程流量控制
- 利用TC进行流量控制(Qos)
- CENTOS6.3下使用Iptraf进行基于端口的网络流量的分析
- 利用TC进行流量控制(Qos)
- TC进行流量控制实例
- 利用TC进行流量控制(Qos) ZT
- TCP 滑动窗口用以进行流量控制