asa 5510 MQC方式对每个IP进行限速、某网段限速、某些IP进行限速

最新推荐文章于 2021-01-12 09:36:20 发布
最新推荐文章于 2021-01-12 09:36:20 发布
阅读量3.8k 收藏 1
点赞数


限速配置如下:

access-list rate_limit_1 extended permit ip any host 192.168.1.2    //(限制192.168.1.2下载)
access-list rate_limit_1 extended permit ip host 192.168.1.2 any    //(限制192.168.1.2上传)
access-list rate_limit_2 extended permit ip any host 192.168.1.3    //(限制192.168.1.3下载)
access-list rate_limit_2 extended permit ip host 192.168.1.3 any    //(限制192.168.1.3上传)  


class-map  rate_limit_1
 match access-list  rate_limit_1

class-map rate_limit_2
 match access-list  rate_limit_2


policy-map rate_limit
 class  rate_limit_1
  police input 819000 4368000        //(限制192.168.1.2上传速度为99K/S)  
  police output 819000 4368000      //(限制192.168.1.2下载速度为99K/S)
 class  rate_limit_2
  police input 819000 4368000        //(限制192.168.1.3上传速度为99K/S)  
  police output 819000 4368000      //(限制192.168.1.3上传速度为99K/S)

service-policy rate_limit interface inside    //(应用到内网接口上)
注:由于是根据单个IP限制速度,所以ACL要写成一个IP两句ACL,一个匹配上传,另一个匹配下载。要是所有IP都写在一个ACL里,那么是限制所有IP的共用这99K/s。一定要写不同的ACL。
                  police  input  819000  4368000  前一个819000速度是基本速率,后一个4368000是突发速率,发流量:可以按照  最大流量/8 *1.5  这个公式来算。也可以是其它。
如: police output 40000000 5625000           // 策略的 outbound 流量限制在 40M bits 以下,突发 45M 5625000 bytes 注意看单位

注1:这种限制流量的做法不能使用在outside上,因为在outside端口上做PAT,地址经过NAT转换以后,找不到匹配的目的和原地址,但是我试过如果使用any  到  any是可以限制流量的。任何源和目的指定地址限速都不会生效。 
注2:关于速率的问题
在应用police的时候单位是bps  记住是bit  它是速率单位,所以如果要把它换算为存储单位byte需要除以8。

二、限制某网段总上行、下行速率
以限制172.16.18.0  /24网段为例:

!
access-list pol extended permit ip any 172.16.18.0 255.255.255.0
access-list pol extended permit ip 172.16.18.0 255.255.255.0 any
!
class-map pol
 match access-list pol
 !
policy-map pol
 class pol
  police input 3276500 600000
  police output 26214000 5000000
!
service-policy pol interface inside
!
三、使用 object-group对象分组的方法
到底是实现对某些IP总上行下行,还是能实现对某个IP上行下行限速,没实际测试过。这写法看着方便,先留着。
把ACL改一下,最好是建一下对象分组,再把这个对象分组加到ACL中,这样以后想对某个IP限速,直接把它加到这个对象分组中就OK了。 

object-group network rate_limit
  network host *.*.*.*  
access-list rate_limit extended permit ip object-group rate_limit any
access-list rate_limit extended permit ip any object-group rate_limit 

  class-map map1
   match access-list rate_limit
policy-map map2
class map1
  police output 200000 43750
  police input 800000 250000
service-policy map2 interface outside
!
问:object-group network rate_limit
  network host *.*.*.*
换成如range x.x.x.2 x.x.x.90
会对每个IP单独限速吗
单个添加工作还是太大了
答:
没有试过,不过应该可以,使用对象分组其实就是为了少写几个ACL,只要能定位IP就可以。

以上show access-list就可以看到生效的ACL了, 其实就是:使用object-group 能大大简化配置工作量




Letter_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cisco C3750 qos ASA5510 防火墙过滤
09-14
企业网络经典案例系列实例:一、ciscoC3750简单mls qos限速,ciscoasa5510实现url过滤
asa5505上实现pppoe
08-31
asa5505上实现pppoe
ASA 5510 ISO 和ASDM
10-26
完美支持GNS3
MQCommunication_mqC++封装_
10-04
封装c++的mq类,对mq的应用,传输的消息队列
IPv6技术课件:MQC配置.pdf
02-01
IPv6技术课件:MQC配置.pdf
ASA 5100限​速 MQC方式每个IP进行限速、某网段限速、某些IP进行限速
weixin_33842328的博客
01-05 284
一、针对每个IP进行限速 会写死人的方法:首先:不是所有设备都能很好支持单个IP限速,要看是否支持,比如3550和6509都支持QoS,但是3550就不支持micro flow,所以不能单ip滴限制流量,而6509则支持micro flow,所以可以单个ip限制流量。想要实现,可用如下方法针对单IP进行限速:拓扑图:限速配置如下:!access-listrate_limit...
【控制篇 / 流量】(5.2) ❀ 03. 对每个 IP 进行限速 ❀ FortiGate 防火墙
热门推荐
防火墙技术专栏
01-05 1万+
【简介】在大型企业中人员比较多而带宽又不太够的情况下,需要对上网进行限速,但是领导的速你不能限吧,在限制员工上网的速度同时又要保证领导上网的速度,这就需要用到针对每个IP限速了。 地址对象 我们需要把领导的电脑IP组成地址组。 ① 选择菜单【策略&对象】-【对象】-【地址】,点击 “Create New” 新建地址对象。 ......
asa 防火墙拦截了https_ASA防火墙设置URL过滤
weixin_31681589的博客
01-12 411
实施URL过滤一般分为以下三个步骤:1.创建class-map(类映射),识别传输流量;2.创建policy-map(策略映射),关联class-map;3.应用policy-map到接口上。创建class-map,识别传输流量ASA(config)# access-list 100 permit tcp 192.168.1.0 255.255.255.0 any eq wwwASA(config...
访问控制列表 access list
不积跬步,无以至千里;不集细流,无以成江海
12-12 3698
 ¥访问控制列表 access list.使用访问控制列表。两种形式:基本的和扩展的。access-list 2 per 1.1.1.0 0.0.0.255access-list 100 per tcp 1.1.1.1 0.0.0.0 2.2.2.2 0.0.0.0 eq 23列表元素按顺序应用。access-list 102 dny ip host 1.1.1
Cisco ASA 8.3前及8.3后版本Access-list 变化
dianchen7336的博客
04-17 487
8.2及之前 access-list:源地址是真实IP地址,目的地址是映射地址packet-tracer:源地址为真实IP地址,目的地址为映射地址8.3及之后access-list:源地址和目的地址都是真实的地址packet-tracer:源地址为真实IP地址,目的地址为映射地址 8.3及之后使用真实IP地址的功能   access-group command   M...
思科Qos完全配置手册
01-09
Enterprise QoS Solution Reference Network Design Guide
MQC-75型多功能清仓机在煤矿水仓清理上的应用
06-12
煤矿矿井中水仓需要经常清理,采用人工的方式费时费力,劳动强度大,有一定的危险性。为了提升清理效率,同时考虑矿井地面煤泥输送,以新景矿为例,分析研究了MQC-75型多功能清仓机在煤矿水仓清理上的应用,介绍了该清仓机...
MQC8: IBM MQ V8 Clients 8.0.0.8
04-28
A IBM MQ client is part of the product that can be installed on its own, on a separate machine from the base product and server. You can run an IBM MQ application on an IBM MQ client and it can ...
mQC:核糖体谱图质量控制工具
02-05
此外,MappingQC对数据的规范转录本中的三重态周期和关联的三重态阶段(通常是核糖体分析)进行了彻底的分析。 特别地,考虑了相分布和RPF长度,相对序列位置和三联体同一性之间的联系。例主脚本是mQC.pl,您可以...
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
inspect:windows系统下的控件识别工具
04-25
windows系统下的控件识别工具,可用于桌面应用的UI自动化测试
038ssm-jsp-mysql高校毕业生就业满意度调查统计系统.zip(可运行源码+数据库文件+文档)
04-25
高校毕业生就业满意度调查统计系统是以实际运用为开发背景,运用软件工程开发方法,采用jsp技术构建的一个管理系统。整个开发过程首先对软件系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统总体结构设计、系统数据结构设计、系统功能设计和系统安全设计等;详细设计主要包括模块实现的关键代码,系统数据库访问和主要功能模块的具体实现等。最后对系统进行功能测试,并对测试结果进行分析总结,及时改进系统中存在的不足,为以后的系统维护提供了方便,也为今后开发类似系统提供了借鉴和帮助。 本高校毕业生就业满意度调查统计系统采用的数据库是Mysql,使用JSP技术开发。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。 关键词:高校毕业生就业满意度调查统计系统,JSP技术,Mysql数据库
使用mqc
05-25
首先,MQC是一个用于网络流量管理的工具,它可以帮助网络管理员实现对网络流量的限制和控制。下面是使用MQC的基本步骤: 1. 创建一个类映射 在MQC中,类映射是将数据包分类为不同类别的过程。要创建一个类映射,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值