Chinaunix首页 | 论坛 | 博客

qsh

  • 博客访问: 4054155
  • 博文数量: 1015
  • 博客积分: 15904
  • 博客等级: 上将
  • 技术积分: 8572
  • 用 户 组: 普通用户
  • 注册时间: 2008-07-04 19:16
文章分类

全部博文(1015)

文章存档

2019年(1)

2017年(1)

2016年(19)

2015年(27)

2014年(30)

2013年(95)

2012年(199)

2011年(72)

2010年(109)

2009年(166)

2008年(296)

分类: 网络与安全

2012-01-19 14:12:17

第一种:

hostname(config)# access-list allip permit ip any any
设置需限制的访问列表
hostname(config)# class-map c_all_ip
设置类别图
hostname(config-cmap)# match access-list allip
匹配访问列表allip
hostname(config)# policy-map p_all_ip
设置策略图p_all_ip
hostname(config-pmap)# class c_all_ip
使用类别c_all_ip

hostname(config-pmap-c)# set connection per-client-max 50
(限制每客户端连接数最大50
hostname(config-pmap-c)# police output 250000
限制此类别速率bit/s
hostname(config)# service-policy p_all_ip interface outside
(将策略应用到接口,每个接口只能用一个策略图policy-map


第二种

nat (inside) 1 172.16.0.0 255.255.0.0 tcp 50 50 udp 50 con enb
限连接数tcp50 udp50
阅读(3122) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~