限制UDP端口改善6503交换机负载

前几天的博客里写了我如何限制上传带宽,从而降低交换机负载的。

但是光是限制上传,也有一些弊端。比如说,正常的上传流量也会受到限制。而且病毒或者P2P软件的上传数据会挤占带宽,导致别的应用的上传请求不能及时得到响应。

那么有什么办法呢?通过求助有关专家,我得知,上传带宽相当一部分是P2P的包,即UDP包。

那么,限制上传的UDP协议就可以了吧?

但是,有些应用是需要开放的,比如说DNS协议是最关键的,如果关掉了它,域名将无法解析为IP。
另外,QQ可能用到8000,4000端口。

因此我添加了如下规则
acl num 130
 rule 0 deny udp (0 times matched)
 rule 1 permit udp destination-port eq dns
 rule 2 permit udp destination-port eq 4000
 rule 3 permit udp destination-port eq 8000

然后进行某个端口
int e1/0/2
packet-filter in ip 130

这样,屏蔽了所有的   UDP端口,除了这三个。

但会不会影响常用的网络应用呢?我测试了一下,QQ, PPLIVE,EMULE都运行正常。
但不知道下载速度是否会有所下降?

经过这样设置后,上传流量立即从90%降到了40%

我们公司是用防火墙作NAT来上互联网的。
最近防火墙总是出现故障&
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值