基于控制层面的host子层面进行流量控制

最新推荐文章于 2023-02-24 17:12:52 发布
最新推荐文章于 2023-02-24 17:12:52 发布
阅读量742 收藏
点赞数
分类专栏: Cisco 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blakegao/article/details/12113667
版权

要求:

1。目标地址是本地的telnet流量进行限制队列中的个数最多为5,超过丢弃

2.。过滤去往网管端口tcp22的ssh流量,过滤去往closed-ports的流量


hostname fw

ip cef
!        
username admin password 0 cisco
       
!         
class-map type queue-threshold match-any telnet

 match  protocol telnet   /*目标地址是本地的telnet流量进行限制队列中的个数最多为5,超过丢弃


class-map type port-filter match-any copp
 match  closed-ports
 match  port tcp 22     /*过滤去往网管端口tcp22的ssh流量,过滤去往closed-ports的流量
!         
!         
policy-map type queue-threshold telnet
 class telnet
   queue-limit 5 /*目标地址是本地的telnet流量进行限制队列中的个数最多为5,超过丢弃
policy-map type port-filter copp
 class copp
   drop   /*过滤去往网管端口tcp22的ssh流量,过滤去往closed-ports的流量
!         

!         
interface FastEthernet0/0
 ip address 202.100.1.10 255.255.255.0
!         
interface FastEthernet0/1
 ip address 10.1.1.10 255.255.255.0
!                    
control-plane host
 service-policy type port-filter input copp
 service-policy type queue-threshold input telnet
!         
!         
control-plane
!         
line con 0
 logging synchronous
line aux 0
line vty 0 4
 privilege level 15
 no login 
line vty 5 15
 privilege level 15
 no login 

!         


show policy-map type queue-threshold control-plane host

show policy-map type port-filter  control-plane host 


制造流量的方式:telnet自己多次,在去telnet别人
blakegao
关注
专栏目录
Istio中的数据平面的流量控制模型介绍:详细分析并解释Istio中的流量管理机制
AI天才研究院
07-28 1044
Istio 是一款开源的服务网格(Service Mesh)管理框架,由 Google、IBM 和 Lyft 联合开发,基于 Envoy Proxy 代理实现,在微服务架构中提供一种简单有效的方式来进行服务间通信、安全策略、可观察性等功能的统一管理。
Istio是一个开源的基于 envoy proxy 的服务网格工具,它通过提供应用层面的流量管理和安全保障能力,帮助企业构建一个完整的服务网络体系
AI天才研究院
08-05 1311
容器编排工具通常都提供微服务架构,其中包括服务注册与发现、负载均衡、流量控制和熔断等功能。随着云计算的普及,越来越多的人开始使用这些容器编排工具,包括Docker Swarm、Kubernetes、Mesos等。除了提供容器集群管理之外,许多容器编排工具还提供了其他功能如日志、监控和追踪等。服务网格也被很多工具所采用,其主要目的是提供一种更加统一的服务治理方式。目前,服务网格技术可以分成两大类,即服务代理和Sidecar代理模式。
8.14. control-plane
weixin_34197488的博客
01-05 502
2911#show control-plane host open-ports Active internet connections (servers and established) Prot Local Address Foreign Address Servic...
cisco路由器的control plan策略测试
weixin_34124577的博客
11-02 340
1.CoPP和CPPr CoPP--Control Plane Policing 是指直接在Control Plane实施的service policy CPPr--Control Plane Protection 是指在Control Plane的cef-exception,host,transit三个接口下面实施的service policy 其中,CoPP不需要cef的支持,但是CP...
国内快速部署kubernetes集群的最佳实践——kubeadm官方教程+阿里镜像源 ubuntu16.04
usualheart的博客
07-17 900
部署脚本放在github地址:https://github.com/usualheart/install_k8s_official install_k8s_official 在国内环境下,借助阿里镜像源,按照官方的指导,使用脚本一步一步安装kubernetes。 参考教程 【官方】在ubuntu上安装docker https://docs.docker.com/engine/install/ubuntu/ 【官方】安装kubeadm https://kubernetes.io/zh/docs/setup/
host文件设置详解
lightningmn的博客
07-25 2974
host文件设置详解   有很多朋友不清楚Host文件是什么东西?其实hosts文件是用来记录主机ip地址和主机名的对应关系,建立后就可以用主机名来访问主机,而不必记ip地址了。(HOSTS就是本地的一个简易 DNS,它优先于DNS服务器的查询;呵呵,我就是这么认为的。)   winxp、win2k系统中存放在windows系统目录中的system32driversetc下面,win9
攻击和利用TCP的拥塞控制
热门推荐
Netfilter
03-22 1万+
仅局限于用DDoS或RST这种手段攻击TCP是无趣的,这两种攻击损人不利己,且很容易被发现,所以不好玩。 对TCP拥塞控制的攻击有趣,它能带来实际的“效果”和麻烦: 让网络变拥塞。 让用户浪费钱。 … 怎么做呢?不难。 TCP依赖ACK自时钟触发发包,以Linux TCP为例(其它的系统也大同小异),它实现了一个拥塞状态机,我捡重点说: 未开启SACK,RACK,收到reordering个重复ACK触发重传。 开启SACK,未开启RACK,收到reordering个SACKed段触发重传。 开启RAC
istio 防故障流量控制
专注基础架构领域
10-08 2350
Istio容灾比如我们有个桶,桶里有两个开关,一个往外出水,一个网内注水,当出水的速度慢于注水的速度时,到一定时间水就会从桶里溢出。如果我们限制注水速率,就可以防止水从桶里溢出,这就是限流。​ 具体到软件层面,我们把请求速率看做是注水,把系统cpu,内存等资源看做是放水,当请求速率过快,消耗太多资源时系统就可能崩溃。软件限流就是限制tps或qps指标,以达到保护系统的目的,虽然可能部分用户无法服务,但是系统整体还是健康的,还可以对外部提供服务,不是整体挂掉。就像一个漏斗以下,下面小,上面大。漏桶流出的速率被
深度解析Istio系列之流量控制
BoCloud博云
03-11 656
在我们公众号的上一篇文章中,我们对比了当前较流行的几款服务网格产品,主要关注的是Istio。得益于良好的模块化设计,Istio的各个组件设计清晰,分工明确,几个大的组件之间甚至可以独立工作,所以接下来我们将逐一深入分析Istio的各个组件。本文首先详细分析一下我们最常用的流量管理功能所对应的模块——Pilot和Envoy。 Istio基本架构 Istio基本架构图如下图所示,网格东西向及...
局域网内浏览器实现远程控制windows设备的解决方案
向技术大牛致敬
02-24 2231
主要用于展厅内的设备控制,包括小屏控制大屏,一屏多显,多屏同步功能。
背压与流量控制:处理数据生产速率不匹配的情况
# 第一章:背压与流量控制的基础概念 ## 1.1 什么是背压? 背压(Backpressure)是指当数据生产速率大于消费速率时,在数据处理系统中产生的一种压力反馈机制。简而言之,就是消费者处理数据的速度跟不上生产者的...
理解基于ACL的网络策略控制与入侵检测
访问控制列表(ACL)是一种安全策略的实现方式,它可以过滤网络流量,控制数据包的流动,从而实现对网络资源的访问控制。ACL可以基于不同的条件(如源IP、目标IP、协议类型、端口号等)来限制数据包的通过。 ## 1.3...
网络设备安全配置:基于ACL的访问控制列表
# 1. 引言 ## 1.1 概述网络设备安全配置的重要性 网络设备安全配置是保护企业网络免受各种威胁和攻击的关键步骤...它基于设定的规则,对网络流量进行过滤和控制,使得只有符合规则的数据包能够通过设备。ACL可以根据
AS SSD Benchmark
最新发布
11-11
硬盘测试工具
com.harmonyos4.exception.ScalabilityLimitationException.md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
高级项目管理论文-人力资源管理
11-11
这是一篇高级信息系统项目管理师关于人力资源管理的参考论文。本论文结合实际项目案例,详细阐述了在项目管理过程中关于进度管理的一些关键方面,适用于正在进行高项备考的人。
Python开发的学生信息管理系统控制台程序:含源码、可执行文件(exe)、程序配置与使用说明书
11-11
一、项目简介 本项目是一套基于Python开发的学生信息管理系统控制台程序,主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的Python学习者。 包含:项目源码、项目文档、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,确保可以运行! 二、开发环境要求 本系统的软件开发及运行环境具体如下。 操作系统:Windows 7、Windows 10。 Python版本:Python 3.7.0。 开发工具:Python IDLE。 Python内置模块:os、re。 三、系统功能 录入学生信息,包含学生编号、学生名字、英语成绩、Python成绩和C语言成绩 查找学生信息,根据学生ID或者学生编号查询 删除学生信息 修改学生信息 排序 统计学生总人数 显示所有学生信息 退出系统 详见 https://blog.csdn.net/weixin_43860634/article/details/132733053
com.harmonyos.exception.OperatingSystemCrashException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
Java毕业设计基于springboot的企业OA管理系统源码+数据库
11-11
Java毕业设计基于springboot的企业OA管理系统源码+数据库,本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行! Java毕业设计基于springboot的企业OA管理系统源码+数据库,本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行!Java毕业设计基于springboot的企业OA管理系统源码+数据库,本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行!Java毕业设计基于springboot的企业OA管理系统源码+数据库,本项目是一套98分毕业设计系统,主要针对计算机相
USB架构详解:同步传输与XHCI控制
首先,USB的同步传输可靠性是由多个部分共同保证的,包括物理层的信号质量、数据链路层的错误检测和纠正机制,以及协议层的流量控制和错误恢复策略。例如,USB 2.0规范中包含了错误检测的CRC(循环冗余校验)和NACK...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值