[Branch-sw-A]vlan 1[Branch-sw-A-vlan1]arp detection enable
[Branch-sw-A]int e0/4/6【上行链路】[Branch-sw-A-Ethernet0/4/6]arp detection trust说明:第一条命令是开启检查IP、源目MAC,然后在对应的VLAN下开启检测功能即可,对于上行链路要Trust即可,否则与上行链路通信不了 。
Ip source Guard
[Branch-sw-A]int e0/4/1[Branch-sw-A-Ethernet0/4/0]ip check source ip-address mac-address说明:该接口启用了源IP,MAC地址检查,也就是只有有一个不匹配的话,就直接丢弃了 。注意这里对接入用户的接口都需要开启 。
(3)IP与MAC地址绑定技术[Branch-sw-A]interface e0/4/0[Branch-sw-A-Ethernet0/4/0]user-bind ip-address 192.168.1.2 mac-address 0001-2200-3200 vlan 1说明:在接口直接绑定IP与MAC,也可以防止用户自私修改IP地址 。
(4)路由器NAT连接数限制
[GW]acl number 2001[GW-acl-basic-2001]rule permit source 172.16.0.0 0.0.255.255
[GW]connection-limit policy 1[GW-connection-limit-policy-1]limit 1 acl 2001 per-source amount 1000 600
[GW]nat connection-limit-policy 1说明:NAT连接数的限制,可以很小的限制BT数量,这里定义的意思是ACL里面的每一个IP地址的连接数,保证每个IP的连接数为600,最大1000 。在一般的情况下可以限制流量的爆发
QOS限速【针对每IP进行限速,包括上传与下载】[GW]qos carl 1 destination-ip-address subnet 172.16.1.0 24 per-address[GW]qos carl 2 destination-ip-address subnet 172.16.2.0 24 per-address[GW]qos carl 3 destination-ip-address subnet 172.16.3.0 24 per-address[GW]qos carl 4 destination-ip-address subnet 172.16.4.0 24 per-address[GW]qos carl 5 destination-ip-address subnet 172.16.5.0 24 per-address
[GW]qos carl 6 source-ip-address subnet 172.16.1.0 24 per-address[GW]qos carl 7 source-ip-address subnet 172.16.2.0 24 per-address[GW]qos carl 8 source-ip-address subnet 172.16.3.0 24 per-address[GW]qos carl 9 source-ip-address subnet 172.16.4.0 24 per-address[GW]qos carl 10 source-ip-address subnet 172.16.5.0 24 per-address
interface GigabitEthernet0/0/2[GW-GigabitE百思特网thernet0/0/2]qos car outbound carl 1 cir 200000 cbs 200000 green pass[GW-GigabitEthernet0/0/2]qos car outbound carl 2 cir 200000 cbs 200000 green pass[GW-GigabitEthernet0/0/2]qo百思特网s car outbound carl 3 cir 200000 cbs 200000 green pass[GW-GigabitEthernet0/0/2]qos 百思特网car outbound carl 4 cir 200000 cbs 200000 green pass[GW-GigabitEthernet0/0/2]qos car outbound carl 5 cir 200000 cbs 200000 green pass[GW-GigabitEthernet0/0/2]qos car inbound carl 6 cir 100000 cbs 200000 green pass[GW-GigabitEthernet0/0/2]qos car inbound carl 7 cir 100000 cbs 200000 green pass[GW-GigabitEthernet0/0/2]qos car inbound carl 8 cir 100000 cbs 200000 green pass[GW-GigabitEthernet0/0/2]qos car inbound carl 9 cir 100000 cbs 200000 green pass[GW-GigabitEthernet0/0/2]qos car inbound carl 10 cir 100000 cbs 200000 green pass
说明:定义了2个carl 1~5为下载速率定义网段,而上传则为6~10定义的,调用在内网接口下,可以看到下载是Outbound方向的,为什么是Outbound的呢,因为下载的流量是从ISP到内网的,所以是目的地址,经过外网接口为inbound的,而到达了内部接口则是Outbound接口 。而上传则是相反 。
说明 实战系列,至此更新完毕,希望对大家有所帮助,觉得不错的话,可以、点暂、评论、转发一波,博主会努力推出更好的系列文档的,谢谢大家支持!!
如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog,版权归网络之路Blog所有,原创不易,侵权必究 。
推荐阅读
- 实业中坚是什么意思 实业是什么意思
- 粽子米泡一晚上可以吗 江米泡多长时间可以包粽子
- 黄金色钛钢掉色吗 钛钢是什么颜色的
- 2008年四川大地震震级是几级 汶川大地震震级是多少
- 纺织娘怎么分公母 纺织娘是什么
- 千万不要学药物制剂 药剂师是什么
- 郑和下西洋为何带女人 郑和下西洋最远
- 要怎么样设置QQ空间背景,qq空间怎么设置自定义全屏背景
- 蔡依林个人资料 蔡依林出什么事了