对访问的站点进行流量分配

现我公司有一条512KDDN专线,需要分配256K的带宽给公司里的一个部门独亨访问一个INTERNET站点,其他带宽不做分配,请问该如何配置。(RouterCisco 2610

可进行如下配置:
class-map match-all www
match access-group 103
policy-map www-policy
class www
bandwidth 256
class class-default
fair-queue

interface Serial0
service-policy output www-policy

access-list 103 permit tcp xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx any eq www

 

请问CISCO 2509是否可以对站点做带宽控制?用哪个命令实现?

前边讲过,以下是我实际使用的(对外的端口是S0):

使用如下命令:

interface serial 0

custom-queue-list 1 ;使用下面定义的队列 1

!

access-list 10 permit 202.38.64.0 0.0.31.255 ; 定义IP范围

access-list 11 permit 202.127.200.0 0.0.7.255

access-list 12 permit 210.72.12.0 0.0.1.255

queue-list 1 protocol ip 0 list 10 ;队列1的子队列0是满足access-list 10的包

queue-list 1 protocol ip 1 list 11 ;队列2的子队列0是满足access-list 11的包

queue-list 1 protocol ip 2 list 12 ;队列3的子队列0是满足access-list 12的包

queue-list 1 default 16 ;其他的包

queue-list 1 queue 0 byte-count 1500

queue-list 1 queue 1 byte-count 1500

queue-list 1 queue 2 byte-count 1500

queue-list 1 queue 16 byte-count 500

以上的思想是配置custom-queue, 路由器把要发送的数据包按照各子队列的定义进入不同的子队列,如202.38.64.0-202.38.95.255的IP发的包进子队列10, ..  

路由器发送数据时对队列中的每个子队列依次处理,直到该子队列为空或已经发送了byte-count 个字节的数据。

按照以上配置,

202.38.64.0-202.38.95.255 占 3/10带宽,

202.127.200.0-202.127.207.255 占 3/10带宽,

210.72.12.0-210.72.13.255 占 3/10带宽,

其他的占 1/10带宽,

 

能够监测到专线某广域口的流量吗

在网管工作站上装SNMP agent软件,如:HP Openview,或到网上找一些freeware

cisco的相关MIB变量有:

ifInOctets { SNMP::43.6.1.2.1.2.2.1.10 }

ifOutOctets { SNMP::43.6.1.2.1.2.2.1.16 }

可以通过snmpget得到。

 

能否具体说一下如果利用SNMP服务监控流量?

到这个地址: http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.html
下载一份MRTG,可以监控任何支持SNMP设备的流量。

 

求助!CISCO ROUTER 如何用PCWIN95)用TFTP传文件。

win95端安装一个TFTP软件。

cisco端需要键入TFTP地址时,写你win95的地址就可。

tftp还是不要用CISCO自己的那个的好,非常容易死机的,CISCO的工程师都不喜欢用,很多都是用walusofttftp pro 3.x,稳定很多

 

如何用custom queue来限制某种流量的带宽? 我想在一个64Kb interface上把http访问的流量限制在最高每秒6.4Kb,把其他的带宽都留给桥(桥优先),如何配置呢? 看书讲的有点模糊,希望能得到大家的帮助

如果你想把 http 的流量限制在 10%,把其他的 90% 带宽都留给桥,可以用 Queuing。

但如果想把 http 的流量限制在 6.4k,把其他的 57.6k 带宽都留给桥,那就要用Traffic Shaping。

queue-list 1 protocol ip 1 tcp 80

queue-list 1 default 2

queue-list 1 queue 2 byte-count 13500

!

interface serial 0

custom-queue-list 1

注:

1. http 的 tcp port 为 80

2. 缺省的 bye-count 1500,因此 1500x9=13500

 

我用PIX 1000FIREWALL,想配置PIX,使内部网的一台机器,192.168.128.1 设置成INTERNET上可以完全访问。我是这样设置的:

static 202.150.50.1 192.168.128.1
conduit 202.150.50.1 0 tcp 192.168.128.1 255.255.255.255
conduit 202.150.50.1 0 udp 192.168.128.1 255.255.255.255

我配好后INTERNET上能PING通202.150.50.1 但是HTTP,FTP,POP3等却无法访问。 请各位高手指教

试一试:

static -a 202.150.50.1 192.168.128.1 secure

conduit 202.150.50.1 tcp:192.168.128.1/32-0

conduit 202.150.50.1 udp:192.168.128.1/32-0

原则:从外到里,缺省都是DENY,除非你指明PERMIT

 


300*300
  • 没有相关文章
  • 没有评论
 文章首页关于迷茫时代关于我写意人生
版权所有:迷茫时代 All rights reserved   
执行时间:0.00548 秒