第一种:
hostname(config)# access-list allip permit ip any any 设置需限制的访问列表
hostname(config)# class-map c_all_ip 设置类别图
hostname(config-cmap)# match access-list allip 匹配访问列表 allip
hostname(config)# policy-map p_all_ip 设置策略图 p_all_ip
hostname(config-pmap)# class c_all_ip 使用类别 c_all_ip
hostname(config-pmap-c)# set connection per-client-max 50 (限制每客户端连接数最大 50 )
hostname(config-pmap-c)# police output 250000 限制此类别速率 bit/s
hostname(config)# service-policy p_all_ip interface outside (将策略应用到接口,每个接口只能用一个策略图 policy-map )
第二种
nat (inside) 1 172.16.0.0 255.255.0.0 tcp 50 50 udp 50 con enb 限连接数 tcp50 , udp50
hostname(config)# access-list allip permit ip any any 设置需限制的访问列表
hostname(config)# class-map c_all_ip 设置类别图
hostname(config-cmap)# match access-list allip 匹配访问列表 allip
hostname(config)# policy-map p_all_ip 设置策略图 p_all_ip
hostname(config-pmap)# class c_all_ip 使用类别 c_all_ip
hostname(config-pmap-c)# set connection per-client-max 50 (限制每客户端连接数最大 50 )
hostname(config-pmap-c)# police output 250000 限制此类别速率 bit/s
hostname(config)# service-policy p_all_ip interface outside (将策略应用到接口,每个接口只能用一个策略图 policy-map )
第二种
nat (inside) 1 172.16.0.0 255.255.0.0 tcp 50 50 udp 50 con enb 限连接数 tcp50 , udp50
转载于:https://blog.51cto.com/72297/336211