Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19006574
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 系统运维

2008-05-21 18:01:21

2610(config)# access-list 2 permit 192.168.0.15 0.0.0.63

2610(config)# class-map acgroup2

 2610(config-cmap)# match access-group 2

 2610(config-cmap)# exit

 2610(co nfig)# policy-map police

 2610(config-pmap)# class acgroup2

 2610(config-pmap-c)# police 20000 2000 4000 conform-action transmit exceed-action drop

 2610(config-pmap-c)# exit

 2610(config-pmap)# exit

 2610(config)# interface ethernet 0/0

 2610(config-if)# service-policy input police


冲击波路由配置:

access-list 115 deny udp any any eq 69
access-list 115 deny tcp any any eq 135
access-list 115 deny udp any any eq 135
access-list 115 deny udp any any eq 137
access-list 115 deny udp any any eq 138
access-list 115 deny tcp any any eq 139
access-list 115 deny udp any any eq 139
access-list 115 deny tcp any any eq 445
access-list 115 deny tcp any any eq 593
access-list 115 deny tcp any any eq 4444
access-list 115 permit ip any any
interface
ip access-group 115 in
ip access-group 115 out

另外,阻止非法地址的命令是
Router(config)# interface
Router(if-config)# no ip unreachables
如果此命令不能禁止,可参考下面这个命令
Elab(config)# ip icmp rate-limit unreachable

阅读(421) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~