九乡新闻网营山县大学规划:华为f系列防火墙总结下载限速5种配置方法介绍
来源:百度文库 编辑:九乡新闻网 时间:2024/04/26 20:15:54
华为f系列防火墙总结下载限速5种配置方法介绍
--------------------------------------------------------------------------------该文章讲述了华为f系列防火墙总结下载限速5种配置方法介绍.
F系
列防火墙限制下载速度的方法有很多,以下是我自己总结的最简单易行的5种方法,能解决99%的限速要求。
:D
1. 下载限速
1.1 对网段限速例如:对内网192.168.10.0/24网段下载限速2Mbps,每个IP下载速度不限制(但最大速度<2Mbps)。
在全局模式下:
[F1000-C]qos carl 1 destination-ip-address subnet 192.168.10.1 24
“192.168.10.1”是网关地址
进入防火墙连接内网的接口:
[F1000-C]int g 0/1
[F1000-C-GigabitEthernet0/1]qos car outbound carl 1 cir 2000000 cbs 2000000 ebs 0 green pass red discard 1.2 对网段内所有IP限速例如:对内网192.168.10.0/24网段中每个IP下载限速200Kbps,整个网段的下载速度不限制。
在全局模式下:
[F1000-C]qos carl 2 destination-ip-address subnet 192.168.10.1 24 per-address
“192.168.10.1”是网关地址
进入防火墙连接内网的接口:
[F1000-C]int g 0/1
[F1000-C-GigabitEthernet0/1]qos car outbound carl 2 cir 200000 cbs 200000 ebs 0 green pass 1.3 即对网段限速,又对IP限速例如:内网192.168.10.0/24网段下载限速2Mbps,每个IP下载限速200kbps。
在全局模式下:
[F1000-C]qos carl 1 destination-ip-address subnet 192.168.10.1 24
[F1000-C]qos carl 2 destination-ip-address subnet 192.168.10.1 24 per-address
“192.168.10.1”是网关地址
进入防火墙连接外网的接口:
[F1000-C]int g 1/0
[F1000-C-GigabitEthernet1/0]qos car inbound carl 1 cir 2000000 cbs 2000000 ebs 0 green pass进入防火墙连接内网的接口:
[F1000-C]int g 0/1
[F1000-C-GigabitEthernet0/1]qos car outbound carl 2 cir 200000 cbs 200000 ebs 0 green pass 1.4 对某一个连续的IP地址范围限速例如:对内网IP地址192.168.10.10~192.168.10.100进行下载限速。
将上述配置中的参数“subnet”改为“range”即可:
[F1000-C]qos carl 3 destination-ip-address range 192.168.10.10 to 192.168.10.100其他配置命令同上。
1.5 对任意IP地址限速例如:需要对不同网段的多个IP地址限速,用qos carl虽然能实现,但比较罗唆。可以使用另一种限速方法。假设要对3个IP地址:192.168.10.5;192.168.3.9;10.10.10.88进行下载限速200kbps。
定义ACL3000,加入需要限速的3个IP地址
[F1000-C]acl num 3000
[F1000-C-acl-adv-3000]rule 0 permit ip destination 192.168.10.5 0
[F1000-C-acl-adv-3000]rule 1 permit ip destination 192.168.3.9 0
[F1000-C-acl-adv-3000]rule 2 permit ip destination 10.10.10.88 0
进入防火墙连接内网的接口:
[F1000-C]int g 0/1
[F1000-C-GigabitEthernet0/1] qos car outbound acl 3000 cir 200000 cbs 200000 ebs 0 green pass red discard 2. 上传限速了解下载限速的方法后,要做到上传限速是很简单的,只需要将上述配置命令中蓝色的的参数做一个替换即可:
destination-ip-address
替换为:source-ip-address
outbound
替换为:inbound
destination
替换为:source本文来自: 高校自动化网(Www.zdh1909.com) 详细出处参考(转载请保留本链接):http://www.zdh1909.com/html/Cisco/16219.html
--------------------------------------------------------------------------------该文章讲述了华为f系列防火墙总结下载限速5种配置方法介绍.
F系
列防火墙限制下载速度的方法有很多,以下是我自己总结的最简单易行的5种方法,能解决99%的限速要求。
:D
1. 下载限速
1.1 对网段限速例如:对内网192.168.10.0/24网段下载限速2Mbps,每个IP下载速度不限制(但最大速度<2Mbps)。
在全局模式下:
[F1000-C]qos carl 1 destination-ip-address subnet 192.168.10.1 24
“192.168.10.1”是网关地址
进入防火墙连接内网的接口:
[F1000-C]int g 0/1
[F1000-C-GigabitEthernet0/1]qos car outbound carl 1 cir 2000000 cbs 2000000 ebs 0 green pass red discard 1.2 对网段内所有IP限速例如:对内网192.168.10.0/24网段中每个IP下载限速200Kbps,整个网段的下载速度不限制。
在全局模式下:
[F1000-C]qos carl 2 destination-ip-address subnet 192.168.10.1 24 per-address
“192.168.10.1”是网关地址
进入防火墙连接内网的接口:
[F1000-C]int g 0/1
[F1000-C-GigabitEthernet0/1]qos car outbound carl 2 cir 200000 cbs 200000 ebs 0 green pass 1.3 即对网段限速,又对IP限速例如:内网192.168.10.0/24网段下载限速2Mbps,每个IP下载限速200kbps。
在全局模式下:
[F1000-C]qos carl 1 destination-ip-address subnet 192.168.10.1 24
[F1000-C]qos carl 2 destination-ip-address subnet 192.168.10.1 24 per-address
“192.168.10.1”是网关地址
进入防火墙连接外网的接口:
[F1000-C]int g 1/0
[F1000-C-GigabitEthernet1/0]qos car inbound carl 1 cir 2000000 cbs 2000000 ebs 0 green pass进入防火墙连接内网的接口:
[F1000-C]int g 0/1
[F1000-C-GigabitEthernet0/1]qos car outbound carl 2 cir 200000 cbs 200000 ebs 0 green pass 1.4 对某一个连续的IP地址范围限速例如:对内网IP地址192.168.10.10~192.168.10.100进行下载限速。
将上述配置中的参数“subnet”改为“range”即可:
[F1000-C]qos carl 3 destination-ip-address range 192.168.10.10 to 192.168.10.100其他配置命令同上。
1.5 对任意IP地址限速例如:需要对不同网段的多个IP地址限速,用qos carl虽然能实现,但比较罗唆。可以使用另一种限速方法。假设要对3个IP地址:192.168.10.5;192.168.3.9;10.10.10.88进行下载限速200kbps。
定义ACL3000,加入需要限速的3个IP地址
[F1000-C]acl num 3000
[F1000-C-acl-adv-3000]rule 0 permit ip destination 192.168.10.5 0
[F1000-C-acl-adv-3000]rule 1 permit ip destination 192.168.3.9 0
[F1000-C-acl-adv-3000]rule 2 permit ip destination 10.10.10.88 0
进入防火墙连接内网的接口:
[F1000-C]int g 0/1
[F1000-C-GigabitEthernet0/1] qos car outbound acl 3000 cir 200000 cbs 200000 ebs 0 green pass red discard 2. 上传限速了解下载限速的方法后,要做到上传限速是很简单的,只需要将上述配置命令中蓝色的的参数做一个替换即可:
destination-ip-address
替换为:source-ip-address
outbound
替换为:inbound
destination
替换为:source本文来自: 高校自动化网(Www.zdh1909.com) 详细出处参考(转载请保留本链接):http://www.zdh1909.com/html/Cisco/16219.html
华为f系列防火墙总结下载限速5种配置方法介绍
华为三层交换机配置方法
ROS限速f
路由配置!限速!带宽分配
防火墙配置技巧
CentOS下配置XDMCP的方法介绍
Linux防火墙的配置实例
华为交换机各种配置
华为IAD208M配置说明
华为交换机各种配置实例
华为交换机各种配置实例(
华为交换机配置实用手册1
配置Juniper netscreen 防火墙支持NTP
汽车舒适配置介绍
汽车舒适配置介绍.
华为交换机各种配置实例(3
华为交换机各种配置实例(续)
华为三层交换机配置命令1
华为交换机配置命令超详解
华为交换机各种配置实例(2)
总结下载
web.xml配置总结
关于防火墙DMZ区的使用和防火墙的DMZ区域规则的配置
使用 Windows 安全中心来配置 Windows 防火墙