第一种:
hostname(config)# access-list allip permit ip any any 设置需限制的访问列表
hostname(config)# class-map c_all_ip 设置类别图
hostname(config-cmap)# match access-list allip 匹配访问列表allip
hostname(config)# policy-map p_all_ip 设置策略图p_all_ip
hostname(config-pmap)# class c_all_ip 使用类别c_all_ip
hostname(config-pmap-c)# set connection per-client-max 50 (限制每客户端连接数最大50)
hostname(config-pmap-c)# police output 250000 限制此类别速率bit/s
hostname(config)# service-policy p_all_ip interface outside(将策略应用到接口,每个接口只能用一个策略图policy-map)
第二种
nat (inside) 1 172.16.0.0 255.255.0.0 tcp 50 50 udp 50 con enb限连接数tcp50 ,udp50
阅读(3026) | 评论(0) | 转发(1) |
