1.端口限速
端口限速就是基于端口的速率限制,它对端口输出报文的总速率进行限制,即限定端口的速率大小。
案例
参考配置信息:
[Quidway]acl number 3001
[Quidway-acl-adv-3001]rule 10 permit ip source 192.168.2.3 0.0.0.0 destination a
Ny
[Quidway]packet-filter ip-group 3001
[Quidway-Ethernet0/10]traffic-limit inbound ip-group 3001 1
测试信息:
2.流镜像
流镜像就是将匹配访问控制列表规则的业务流复制到指定的监控端口,用于报文的
分析和监视。即能将指定端口的数据包复制到本地镜像端口,以进行网络检测和排除。
S3500 系列以太网交换机提供基于流分类的镜像功能 即可将匹配流分类规
则的业务流复制到指定的监控端口 用于报文的分析和监视 业务流的分类
还可以进一步区分为输入 (ingress) 流或输出 (egress) 流 镜像时可以选
择其一或者二者都选 使监控手段更加灵活
配置规则:
1)定义监控端口
2)定义流分类规则
3)定义流的动作
4)定义 ACL作用的时间段
5)定义访问控制列表
6)激活 ACL配置项
案例
参考配置信息:
[Quidway]acl number 3001
[Quidway-acl-adv-3001]rule 10 permit tcp source any destination any destin
ation-port eq 21
[Quidway]packet-filter ip-group 3001
[Quidway]mirrored-to ip-group 3001 interface Ethernet 0/20
测试信息:
转载于:https://blog.51cto.com/6320172/1197957
866
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
