前几天的博客里写了我如何限制上传带宽,从而降低交换机负载的。
但是光是限制上传,也有一些弊端。比如说,正常的上传流量也会受到限制。而且病毒或者P2P软件的上传数据会挤占带宽,导致别的应用的上传请求不能及时得到响应。
那么有什么办法呢?通过求助有关专家,我得知,上传带宽相当一部分是P2P的包,即UDP包。
那么,限制上传的UDP协议就可以了吧?
但是,有些应用是需要开放的,比如说DNS协议是最关键的,如果关掉了它,域名将无法解析为IP。
另外,QQ可能用到8000,4000端口。
因此我添加了如下规则
acl num 130
rule 0 deny udp (0 times matched)
rule 1 permit udp destination-port eq dns
rule 2 permit udp destination-port eq 4000
rule 3 permit udp destination-port eq 8000
然后进行某个端口
int e1/0/2
packet-filter in ip 130
这样,屏蔽了所有的 UDP端口,除了这三个。
但会不会影响常用的网络应用呢?我测试了一下,QQ, PPLIVE,EMULE都运行正常。
但不知道下载速度是否会有所下降?
经过这样设置后,上传流量立即从90%降到了40%
我们公司是用防火墙作NAT来上互联网的。
最近防火墙总是出现故障&
但是光是限制上传,也有一些弊端。比如说,正常的上传流量也会受到限制。而且病毒或者P2P软件的上传数据会挤占带宽,导致别的应用的上传请求不能及时得到响应。
那么有什么办法呢?通过求助有关专家,我得知,上传带宽相当一部分是P2P的包,即UDP包。
那么,限制上传的UDP协议就可以了吧?
但是,有些应用是需要开放的,比如说DNS协议是最关键的,如果关掉了它,域名将无法解析为IP。
另外,QQ可能用到8000,4000端口。
因此我添加了如下规则
acl num 130
rule 0 deny udp (0 times matched)
rule 1 permit udp destination-port eq dns
rule 2 permit udp destination-port eq 4000
rule 3 permit udp destination-port eq 8000
然后进行某个端口
int e1/0/2
packet-filter in ip 130
这样,屏蔽了所有的 UDP端口,除了这三个。
但会不会影响常用的网络应用呢?我测试了一下,QQ, PPLIVE,EMULE都运行正常。
但不知道下载速度是否会有所下降?
经过这样设置后,上传流量立即从90%降到了40%
我们公司是用防火墙作NAT来上互联网的。
最近防火墙总是出现故障&