QOS端口 限速,限端口,限IP
在封端口的情况下可以利用
eq 等于
gt 大于
lt 小于CCNP 认证
neq 不等于
range 介于
灵活的针对端口配置
[neiwang-acl-adv-3003]rule deny tcp destination-port ?
eq 等于
gt 大于
lt 小于
neq 不等于
range 介于
[neiwang-acl-adv-3003]rule deny tcp destination-port range 81 800 (封住81 到 800 端口)
[neiwang-acl-adv-3003]rule deny ip destination 10.10.10.1 0.0.0.255
[neiwang-acl-adv-3003]rule deny icmp 禁ping
ccie认证
4000的为二层列表(link-group)
[neiwang-acl-link-4000]rule permit ingress any
[neiwang-GigabitEthernet2/1/24]traffic-limit inbound link-group 4000 1000 10000000 30000000 exceed drop
ip-group 应用标准或扩展访问列表
link-group 应用二层访问列表
[neiwang-GigabitEthernet2/1/1]traffic-limit inbound
cisco ios下载
INTEGER<3-34120000> 峰值速率(单位:Kbps)
conform 指定报文流量 符合设定流量 时的动作
exceed 指定报文流量超过设定流量时的动作
3000:ip-group 应用标准或扩展访问列表
[neiwang-GigabitEthernet2/1/1]traffic-limit inbound ip-group 3000 1000 2000000 0 exceed ?
drop 丢弃超出流量的报文
forward 继续转发超出流量的报文
[neiwang-GigabitEthernet2/1/1]traffic-limit inbound ip-group 3000 1000 2000000 0 exceed drop