SecPath防火墙每IP限速的典型配置
一、 组网需求:
某公司想对内网172.16.1.0/24网段中每位员工上网做限速:上行200k,下行100k。
二、 组网图
SecPath1000F-S:版本为Version 3.40, Feature 1658;
PC:Windows XP操作系统,DHCP客户端。
三、 配置步骤
1. SecPath1000F的主要配置
#
sysname F1000-S
#
firewall packet-filter enable
firewall packet-filter default permit
#
qos carl 1 source-ip-address range 172.16.1.2 to 172.16.1.254 per-address
//流控制对象一 qos carl 1 针对源ip地址范围为 1.1.1.1 到1.1.1.225 中的任意一个ip流量
qos carl 2 destination-ip-address range 172.16.1.2 to 172.16.1.254 per-address
//流控制对象二 qos carl 2 针对目的ip地址范围为 1.1.1.1 到1.1.1.225 中的任意一个ip流量
#
interface GigabitEthernet0/0
description INTERFACE_LAN
ip address 172.16.1.1 255.255.255.0
qos car inbound carl 1 cir 200000 cbs 200000 ebs 0green pass red discard
//针对流控制对象一进行限速,每IP上传最大200Kb
qos car outbound carl 2 cir 100000 cbs 100000 ebs 0 green pass red discard
//针对流控制对象二进行限速,每IP下载最大100Kb
#
interface GigabitEthernet0/1
ip address 202.38.1.1 255.255.255.0
#
firewall zone trust
add interface GigabitEthernet0/0
set priority 85
#
firewall zone untrust
add interface GigabitEthernet0/1
set priority 5
#
ip route-static 0.0.0.0 0.0.0.0 202.38.1.2 //配置默认路由
#
四、 验证结果
1.通过dis qos car interface(detail)查看每IP的限速情况:
<F1000-S>dis qos car interface
Interface: GigabitEthernet0/0
Direction: Inbound
Rule(s): If-match CARL 2
CIR 200000 (bps), CBS 200000 (bit), EBS 200000 (bit)
Conform Action: pass
Exceed Action : discard
Conformed: 2197570/812152062 (Packets/Bytes)
Exceeded : 59765/57827002 (Packets/Bytes)
Direction: Outbound
Rule(s): If-match CARL 1
CIR 300000 (bps), CBS 300000 (bit), EBS 300000 (bit)
Conform Action: pass
Exceed Action : discard
Conformed: 1747569/742092582 (Packets/Bytes)
Exceeded : 625907/423742496 (Packets/Bytes)
2.在用户PC(172.16.1.0/24)上通过下载(上传)软件测试速度。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作