juniper设置流量控制(下载和上传)

最新推荐文章于 2022-07-06 13:02:27 发布
最新推荐文章于 2022-07-06 13:02:27 发布
阅读量7.1k 收藏 2
点赞数
分类专栏: 防火墙

http://2526575.blog.51cto.com/2516575/999621

juniper srx240,版本12.1R2.9

对某个ip流量控制:(192.168.200.200)


set firewall policer policer-one if-exceeding bandwidth-limit 50k 
set firewall policer policer-one if-exceeding burst-size-limit 50k

#最小为3000b  
set firewall policer policer-one then discard 
set firewall filter rate-limit term 1 from source-address 192.168.200.200/32
set firewall filter rate-limit term 1 from destination-address 0.0.0.0/0 
set firewall filter rate-limit term 1 from source-port 0-65535 
set firewall filter rate-limit term 1 from destination-port 0-65535 
set firewall filter rate-limit term 1 then policer policer-one 
 

set interfaces vlan unit 200 family inet filter input rate-limit #下载

set interfaces vlan unit 200 family inet filter output rate-limit #上传


流量限制相关配置
 
配置命令:
set firewall policer 1k-policy if-exceeding bandwidth-limit 1m 允许特定IP通过的带宽值(1k-policy为策略的名称)
set firewall policer 1k-policy if-exceeding burst-size-limit 100k (一个包的长度限制,超过将不会通过防火墙)
set firewall policer 1k-policy then discard 超过流量限制的报文将丢弃
 
set firewall family inet filter 1K term 1 from source-address 192.168.0.159/32 (可选条件,1K为过滤模板的名称)
set firewall family inet filter 1K term 1 from destination-address XX.XX.XX.XXX/24 (可选条件)
set firewall family inet filter 1K term 1 from protocol tcp (可选条件)
set firewall family inet filter 1K term 1 then policer 1k-policy
set firewall family inet filter 1K term 2 then accept
set interfaces fe-0/0/7 unit 0 family inet filter input 1K 在接口下的入方向启用
 
查看是否匹配到流量:
show firewall filter 1K 

ztejiagn
关注
专栏目录
juniper 开放端口_juniper如何查看端口流量
weixin_39732491的博客
12-20 1609
满意答案psjvr2014.10.30采纳率:48%等级:5已帮助:159人show interface extensive 。比如:m10i-a-re0> show interfaces extensive fxp0Physical interface: fxp0, Enabled, Physical link is UpInterface index: 1, SNMP ifInd...
juniper srx 1500 HA及双线路自动切换配置
weixin_34081595的博客
02-22 1301
机房ISP提供了两条上联线路,分别接入ISP的两台核心交换机。这两条线路是主备模式,同一时间只能有一条工作。恰好等保要求,买了两台juniper srx 1500,为了节省设备,决定这两个墙既作为边界防火墙,又做路由器,将ISP分配的公网IP的网关放在本地墙上。 为实现上述功能,需要完成两个配置: 两台SRX 1500配置HA 配置rpm检测和路由切换 HA功能就是将两台防火墙组成一个逻辑设...
juniper流量速率限制
10-11
juniper流量速率限制,非常强大,可参考文档.
Juniper srx系列防火墙端口限速
weixin_30736301的博客
03-31 592
限制上传速度(应用到内网接口)set firewall family inet filter upload-limit term 0 from source-address 192.168.0.16/32set firewall family inet filter upload-limit term 0 then policer upload-1mbset firewall family i...
juniper、cisco 5520限速
萌新包大人的博客
09-08 1013
juniper限速 #设置带宽 set firewall policer limit-1m if-exceeding bandwidth-limit 1m set firewall policer limit-1m if-exceeding burst-size-limit 1500 set firewall policer limit-1m then discard #设置filter set firewall family inet filter ssh-limit-1m term 1 from por
juniper MX960运维手册
10-18
- **更换风扇盘**、**DPC**、**电源系统部件**、**交换控制板 (SCB)** 和 **路由引擎 (RE)** 的具体步骤。 #### 四、故障诊断与日常维护 **3.3 常用故障诊断命令** - **查看端口状态**:使用`show interfaces`...
juniper路由器M系列使用指南
07-10
升级过程包括下载软件映像、上传至路由器并应用更新。 - **密码恢复**:如果忘记了登录密码,可以通过特定的恢复流程来重置,确保能继续管理路由器。 ### 3. M10I路由器详解 深入到M10i路由器的细节,我们有: - ...
juniper培训--中文版
11-11
用户需要下载新的软件版本并将其上传到设备上。 **1.3 使用JUNOS帮助** - JUNOS提供了一个内置的帮助系统,用户可以通过命令行界面输入`help`命令获取帮助信息。 #### 二、JUNOS CLI **2.1 CLI的模式** - **...
通过流量限制防DDOS udp,ICMP攻击防火墙配置
01-09 484
流量攻击限制策略ip access-list extended name-udp-limit200m permit udp any 10.191.176.128 0.0.0.31 permit icmp any 10.191.1...
QOS流量监管与常见POLICER模型
captainSl0w的博客
08-25 2718
QOS流量监管与常见POLICER模型图解 流量监管的作用: 涉及名词概念 policer:监管策略 pir/pbs:峰值信息速率/峰值 cir/cbs: eir/ebs: coloraware: coupleflag: blablabla ##Policer算法 1.Single-rate Three Color Maker(srTcm) --RFC2697 2.Two-rate Three Color Maker(trTcm) --RFC2698 3.modified trTcm
流量管制和整形配置案例
openlab网工之路
03-23 437
案例配置拓扑: 2 案例配置需求 1、 根据拓扑配置IP, 2、 在五台路由器之间运行OSPF协议,发布直连网段和环回口; 3、 在R3上对1.1.1.1去往4.4.4.4的数据做流量管制,设置CIR为8000,BE和BC为1000; 4、 在R3上对2.2.2.2去往5.5.5.5的数据做流量整形,设置CIR为8000,BE和BC为1000; 案例配置思路 1.根据拓扑配置IP地址 R1: i...
关于juniper配速小记
weixin_34117211的博客
07-20 421
本人是it界的一只小菜鸟,从今天(2017.7.20)开始记录工作及学习中遇到的与技术相关的点点滴滴,方便日后回顾。同时也欢迎大家评论,补充不足与之处错误。昨天接到xx部门的需求,需要在juniper的交换机上做限速的配置。之前没有怎么接触过juniper交换机啊,配置的方式和公司用的较多的Cisco,huawei等厂家的机器的配置方式不同。总结起来主要的的配置如下,客户需求...
JUNIPER设备常用命令总结
热门推荐
Jian Sun_的博客
04-07 1万+
前些日子认真看了一下Juniper路由器的一些命令。在这里总结一下。方便以后使用 Juniper路由器的命令主要分为两个部分,一个是operational,主要是复杂查看目前网络的配置情况(只能查看,不能修改。感觉权限比较低);另一个是configuration,主要用来查看和修改配置(感觉权限高一些)。刚进入到Juniper路由器时,默认进入的是operation,输入edit命令之后,就进入到了[edit]目录下,也就是进入了configuration。 基础配置命令(如未说明则在[edit].
Juniper-SRX-基于域控认证的用户防火墙
Yuechunqiqiqi的博客
07-06 1215
Juniper-firewall-User Authentication
Juniper策略路由配置(备忘)
weixin_34411563的博客
07-08 1371
实现思路a) 创建独立于主路由表inet.0的路由表,即routing-instance 路由实例b) 为这些实例(这些实例都独立于主路由表)添加相关路由条目c) 为路由条目添加底层路由由于每个实例之间,以及与主路由表之间都是独立的,因此在建立实例后,各个实例仅仅知道实例自己所添加的目的路由,除此之外一无所知,这就带来一个问题,因为实例所包含的路由对应的下一跳,实例路由表里并...
Juniper SRX210配置 含idp
weixin_33851429的博客
08-19 351
show configuration | no-more ## Last commit: 2010-02-12 02:26:30 UTC by lab version 9.6R1.13; system { host-name ERX210; authentication-order [ password radius ]; root-authentic...
Juniper CoS 基本配置说明
weixin_33762321的博客
12-25 1083
Juniper CoS 基本配置说明 QoS(quality of service)是cisco的叫法,类似的叫法,在Juniper为CoS(class of service)。CoS在外企的Juniper设备上配置比较多,在国内用户的设备上见到很少。 CoS基本都是一个AS里面都关联起来的,可以用node 形容单台设备,CoS是由classification,policing ,queuing/...
Juniper SRX5600软件升级及应急回退方案
Juniper设备的版本升级是一个涉及多环节的过程,包括设备初始化、系统上传、升级实施、异常处理及回退策略等,每一个步骤都需要细致的操作和全面的考虑,以确保网络服务的连续性和安全性。在实际操作时,应严格按照...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值