juniper、cisco 5520限速

最新推荐文章于 2022-12-16 15:53:15 发布
最新推荐文章于 2022-12-16 15:53:15 发布
阅读量895 收藏 1
点赞数
分类专栏: linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43316775/article/details/108469407
版权

juniper限速

#设置带宽
set firewall policer limit-1m if-exceeding bandwidth-limit 1m
set firewall policer limit-1m if-exceeding burst-size-limit 1500
set firewall policer limit-1m then discard
#设置filter
set firewall family inet filter ssh-limit-1m term 1 from port 22
set firewall family inet filter ssh-limit-1m term 1 then policer limit-1m
set firewall family inet filter ssh-limit-1m term 1 then accept
set firewall family inet filter ssh-limit-1m term any then accept
#绑定接口
set interfaces reth2 unit 17 family inet filter input ssh-limit-1m
set interfaces reth2 unit 17 family inet filter output ssh-limit-1m

asa5520流量限速配置

根据单ip限速

一、创建acl规则

access-list rate_limit_1 extended permit ip any host 192.168.99.2 //限制下载
access-list rate_limit_1 extended permit ip host 192.168.99.2 any //限制上传

二、创建class-map

class-map rate_limit_1
match access-list rate_limit_1
!
policy-map rate_limit
class rate_limit_1
police input 819000 4368000 //(限制上传速度为99K/S)
police output 819000 4368000 //(限制下载速度为99K/S)

#前一个是基本速率,后一个是突发流量。

三、绑定接口

service-policy rate_limit interface dmz_99 //(应用到内网接口上)
根据网段限速

一、创建acl规则

access-list pol extended permit ip any 192.168.98.0 255.255.255.0
access-list pol extended permit ip 192.168.98.0 255.255.255.0 any

二、创建class-map

class-map pol
match access-list pol
!
policy-map pol
class pol
police input 3276500 600000 //限制上传速度为400K/S
police output 26214000 5000000 //限制下载速度为3M/S

三、绑定接口

service-policy pol interface dmz_98
使用object-group对象分组的方法

一、创建object-group

object-group network rate_limit
network host 192.168.97.5
network 192.168.97.0 255.255.255.0 //将需要限制流量的ip或段加入其中

二、创建acl规则

access-list rate_limit extended permit ip object-group rate_limit any
access-list rate_limit extended permit ip any object-group rate_limit

三、创建class-map

class-map map1
match access-list rate_limit
!
policy-map map2
class map1
police output 200000 43750
police input 800000 250000

四、绑定接口

service-policy map2 interface dmz_97
萌新包大人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
juniper流量速率限制
10-11
juniper流量速率限制,非常强大,可参考文档.
juniper QOS基于队列限速及整形功能.doc
06-08
JUNIPER QOS juniper QOS基于队列限速及整形功能.doc
Juniper srx系列防火墙端口限速
weixin_30736301的博客
03-31 558
限制上传速度(应用到内网接口)set firewall family inet filter upload-limit term 0 from source-address 192.168.0.16/32set firewall family inet filter upload-limit term 0 then policer upload-1mbset firewall family i...
juniper SSG路由对个别用户(组)限速配置
dongwuming的专栏
11-07 2255
需求描述: 限制内网两个用户的上网的带宽和监控他们一天的带宽量是多少?或监控一个部门的带宽情况。 1:先创建您要限速和监控的IP地址,这里要提醒的是用户的IP地址是要固定的。按照图1的123步创建要制速的IP地址。SSG对个别用户(组)限速配置" name="image_operate_45751335006992702" alt="juniper SSG对个别用户(组)限速配置" src=
juniper SSG对个别用户(组)限速配置
weixin_34174105的博客
04-21 470
需求描述:限制内网两个用户的上网的带宽和监控他们一天的带宽量是多少? 1:先创建您要限速和监控的IP地址,这里要提醒的是用户的IP地址是要固定的。按照图1的123步创建要制速的IP地址。 2:填写IP地址,区域选择内网Zone:Trurt,我这里填写的是192.168.1.37/1.38 3:创建完IP地址后我们再创建一个组。 4:填写组的名字,...
Cisco配置迁移到Juniper设备配置指南
06-30
本资源是指导将Cisco设备的配置对比转换成Juniper设备的配置。对于熟悉思科的工程师,而又想学习Juniper产品的同学来讲,这是一本基本的入门指南,两者对比参考,事半功倍。
juniperCISCO高端路由器竞争
06-04
huniper与CISCO高端路由器竞争,详细产品对比分析ppt
cisco,huawei,juniper联合pppoe拨号
05-26
cisco huawei juniper,网络设备PPPOE拨号,CCIE,HCIE,JNCIE,PPT,PDF
Juniper vMX14.1R5.4模拟器
04-04
Juniper控制平面和转发平面没有分离且支持MC-LAG等功能的vMX版本.15.1版本后的模拟器,需要VCP和VFP两个虚拟机配合运行.14.1R1.10不能做设备保护,做了就不通.一个值得收藏实验测试Junos功能的版本.值得下载测试学习.
详细讲解端口限速
weixin_33946020的博客
03-07 720
Cisco 3550实现端口限速   近期很多朋友都在咨询我关于端口限速的问题,大部分的是外出面试的朋友被公司问到。其实公司应用端口限速的技术在公司内网管理中并不经常被用到,多是一些ISP的公司租售带宽采用的技术方法。          如上图所示,节点交换机3550是被放在一座写字楼的机房里,所有这家写字楼的公司的网络都源自这里。那么运营商如何在这台设备中配置对各个公司的网络带宽设...
juniper设置流量控制(下载和上传)
ztejiagn的专栏
04-18 7056
http://2526575.blog.51cto.com/2516575/999621 juniper srx240,版本12.1R2.9 对某个ip流量控制:(192.168.200.200) set firewall policer policer-one if-exceeding bandwidth-limit 50k  set firewall polic
流量管制和整形配置案例
openlab网工之路
03-23 388
案例配置拓扑: 2 案例配置需求 1、 根据拓扑配置IP, 2、 在五台路由器之间运行OSPF协议,发布直连网段和环回口; 3、 在R3上对1.1.1.1去往4.4.4.4的数据做流量管制,设置CIR为8000,BE和BC为1000; 4、 在R3上对2.2.2.2去往5.5.5.5的数据做流量整形,设置CIR为8000,BE和BC为1000; 案例配置思路 1.根据拓扑配置IP地址 R1: i...
juniper常用命令(二)
weixin_30588729的博客
12-08 1390
Juniper防火墙基本命令 常用查看命令 Get int查看接口配置信息 Get int ethx/x查看指定接口配置信息 Get mip查看映射ip关系 Get route查看路由表 Get policy id x查看指定策略 Get nsrp查看nsrp信息,后可接参数查看具体vsd组、端口监控设置等 Get per cpu de查看cpu利用率...
ASA防火墙限速
weixin_34114823的博客
08-03 644
目的:对192.168.57.0段用户限速30M(即下载速度30/8,上传同),192.168.57.1和192.168.57.127除外access-list rate-limiting extended deny ip any 192.168.57.1 255.255.255.255access-list rate-limiting extended deny ip 1...
Cisco设备的限速方式
Connor_xie的博客
09-29 1855
一、使用 IP CEF 的限速 rate-limit ,直接在设备接口上面限速,非常的方便快捷高效: ip cef ——————————————全局开启CEF功能,从而支持限速。 interface fastethnet 0/0 ip address 192.168.110.1 255.255.255.0 rate-limit input 2048000 51200 51200 confo...
juniper(接入层配置)
qq_37200978的博客
12-16 1842
juniper基本命令
juniper JMS apt security
最新发布
04-08
"这篇文档是关于Juniper Identity Management Service的用户指南,主要涉及该服务的安全性和相关配置。" 本文档是Juniper Networks针对其身份管理服务(Juniper Identity Management Service)发布的用户指南,发布...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值