思科路由器配置端口带宽限制教程
当使用MRTG等流量监控软件检测到流量来源于某个端口时,可以在核心交换机、汇聚交换 机,甚至接入交换机上,对相应的端口作必要的处理,限制其传输带宽,从而限制每个用户所允许的最大流量,以便使其他网络用户能够恢复正常的网络应用服务。下面是Y***YS思科路由器配置端口带宽限制教程,希望对你有帮助!
第一步:进入全配置模式。
Switch# config terminal
第二步:指定欲配置的接口。
Switch(config)# interface interface-id
第三步:配置端口带宽控制。其中,input/output表明在输入和输出方向应用该带宽限制,通常情况下,应当进 行双向限制。access-group acl-index用于定义使用该带宽限制的访问列表。bps用于定义限制带宽,以bps为单位,并采用8 kbps的增量。burst-normal用于定义所允许的普通突发速率,burst-max用于定义所允许的最大突发速率。conform- action conform-action用于指定在规定最大带宽时所执行的操作,通常为transmit,即允许发送。exceed-action exceed-action则用于指定在规定最大带宽时所执行的操作,通常为drop,即丢弃。
Switch(config-if)# rate-limit {input | output} [access-group acl-index] bps burst-normal burst-max conform-action conform-action exceed-action exceed-action
第四步:返回特权配置模式。
Switch(config-if)# end
第五步:显示并校验该接口当前的配置。
Switch# show interface interface-id
第六步:保存带宽限制配置。
Switch# copy running-config startup-config
例如,若欲限制GigabitEthernet4/4带宽为128 kbps,当连接的普通突发速率、最大突发在8 kBytes(即64 kbps)9 kBytes(即72 kbps)范围内时,所执行的操作是transmit(传输即发送);当超出该范围时,则相应的操作就是drop.其中,128 000用于限制最大带宽,8 000和9 000则用于限制突发连接,保证不因个别用户的大量传输而使整个链路性能大幅度下降。限制输入和输出速率后,该端口配置如下:
interface GigabitEthernet4/4
no switchport
description tushuguan
ip address 211.82.220.9 255.255.255.248
ip access-group 120 in
ip access-group 120 out [nextpage]
rate-limit output access-group 102 128000 8000 9000 conform-action transmit exceed-action drop
rate-limit input access-group 102 128000 8000 9000 conform-action transmit exceed-action drop!
IP访问列表只需设置应用带宽限制的IP地址范围(192.168.0.0 ~ 192.168.255.255)即可,内容如下:
access-list 102 permit ip 192.168.0.0 0.0.255.255 any
【注意】 在启用宽带限制之前,必须先在全局模式下执行"ip cef"命令,启用交换机的快速转发技术。
在网络应用中,最普遍的应用莫过于文件传输,利用TFTP和RCP 功能不但可以实现文件在计算机之间传输,而且可以实现文件在计算机和路由器之间的传递。下面介绍如何利用TFTP和RCP 命令进行CISCO 路由器的配置。
一、利用TFTP服务配置CISCO路由器
TFTP命令在CISCO路由器的参数配置中运用较广,可以利用它进行CISCO路由器的IOS的版本更新,也可以将当前路由器的参数配置保存到安装UNIX操作系统的计算机相关目录下。
1、启动UNIX服务器上的tftp服务,并指明*目录为/tftpboot.
以SCO UNIX系统为例,在/etc/rvices文件中定义
tftp 69/udp
在/etc/inetd.conf文件中定义
tftp tli udp wait root /usr/etc/tftpd tftpd -s /tftpboot
启动tftp后台服务
/etc/inetd –c
2、建立/tftpboot目录,并设定目录权限。
建立*目录
mkdir /tftpboot
将目录属性改为“可读写
chmod 777 /tftpboot
3、在目录下,建立空文件(如:zj-r7513-confg),并设定权限。
进入相应目录
cd /tftpboot
建立空文件
toUCh zj-r7513-confg
将目录属性改为“可读写
chmod 777 zj-r7513-confg
4、进入路由器,*配置文件。
zj-r7513#copy run tftp
按照屏幕提示进行相应操作。
二、利用RCP服务配置CISCO路由器
利用rcp命令可以更方便地将路由器配置参数在UNIX主机与路由器之间传输。
1、在UNIX主机建立相应用户(如:net***1),并使该用户在系统登陆时不需要口令校验。
2、配置路由器参数。
ip rcmd remote-urname net***1
3、进入路由器,进行配置参数传递。
zj-r7513#copy run rcp
按照屏幕提示进行相应操作。
随着越来越多的用户选择无线网络来提高工作的移动性,无线网络的安全也开始备受大家关注。可以说,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。
目前,各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段,以保证无线网络的.安全。;
设置网络密钥;
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。目前,无线路由器或AP的密钥类型一般有两种,分别为64位和128位的加密类型,它们分别需要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,必须在配置无线路由器的时候人工打开。
禁用SSID广播;
通常情况下,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企*非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,给我们的无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。;
无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。;
通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,笔者认为还是值得的。;
禁用DHCP;
DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。;
启用MAC地址、IP地址过滤
在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。;
另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人则无法访问。
本文发布于:2022-12-15 19:43:00,感谢您对本站的认可!
本文链接:http://www.wtabcd.cn/fanwen/fan/89/37290.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |