思科路由器配置端口帶寬限制教程

　　當使用MRTG等流量監(jiān)控軟件檢測到流量來源于某個端口時，可以在核心交換機、匯聚交換 機，甚至接入交換機上，對相應(yīng)的端口作必要的處理，限制其傳輸帶寬，從而限制每個用戶所允許的最大流量，以便使其他網(wǎng)絡(luò)用戶能夠恢復(fù)正常的網(wǎng)絡(luò)應(yīng)用服務(wù)。下面是YJBYS思科路由器配置端口帶寬限制教程，希望對你有幫助！

　　思科路由器配置端口帶寬限制教程 篇1

　　第一步：進入全配置模式。

　　Switch# config terminal

　　第二步：指定欲配置的接口。

　　Switch(config)# interface interface-id

　　第三步：配置端口帶寬控制。其中，input/output表明在輸入和輸出方向應(yīng)用該帶寬限制，通常情況下，應(yīng)當進 行雙向限制。access-group acl-index用于定義使用該帶寬限制的訪問列表。bps用于定義限制帶寬，以bps為單位，并采用8 kbps的增量。burst-normal用于定義所允許的普通突發(fā)速率，burst-max用于定義所允許的.最大突發(fā)速率。conform- action conform-action用于指定在規(guī)定最大帶寬時所執(zhí)行的操作，通常為transmit,即允許發(fā)送。exceed-action exceed-action則用于指定在規(guī)定最大帶寬時所執(zhí)行的操作，通常為drop,即丟棄。

　　Switch(config-if)# rate-limit {input | output} [access-group acl-index] bps burst-normal burst-max conform-action conform-action exceed-action exceed-action

　　第四步：返回特權(quán)配置模式。

　　Switch(config-if)# end

　　第五步：顯示并校驗該接口當前的配置。

　　Switch# show interface interface-id

　　第六步：保存帶寬限制配置。

　　Switch# copy running-config startup-config

　　例如，若欲限制GigabitEthernet4/4帶寬為128 kbps,當連接的普通突發(fā)速率、最大突發(fā)在8 kBytes(即64 kbps)9 kBytes(即72 kbps)范圍內(nèi)時，所執(zhí)行的操作是transmit(傳輸即發(fā)送);當超出該范圍時，則相應(yīng)的操作就是drop.其中，128 000用于限制最大帶寬，8 000和9 000則用于限制突發(fā)連接，保證不因個別用戶的大量傳輸而使整個鏈路性能大幅度下降。限制輸入和輸出速率后，該端口配置如下：

　　interface GigabitEthernet4/4

　　no switchport

　　description tushuguan

　　ip address 211.82.220.9 255.255.255.248

　　ip access-group 120 in

　　ip access-group 120 out [nextpage]

　　rate-limit output access-group 102 128000 8000 9000 conform-action transmit exceed-action drop

　　rate-limit input access-group 102 128000 8000 9000 conform-action transmit exceed-action drop!

　　IP訪問列表只需設(shè)置應(yīng)用帶寬限制的IP地址范圍(192.168.0.0 ~ 192.168.255.255)即可，內(nèi)容如下：

　　access-list 102 permit ip 192.168.0.0 0.0.255.255 any

　　【注意】 在啟用寬帶限制之前，必須先在全局模式下執(zhí)行"ip cef"命令，啟用交換機的快速轉(zhuǎn)發(fā)技術(shù)。

　　思科路由器配置端口帶寬限制教程 篇2

　　在網(wǎng)絡(luò)應(yīng)用中，最普遍的應(yīng)用莫過于文件傳輸，利用TFTP和RCP 功能不但可以實現(xiàn)文件在計算機之間傳輸，而且可以實現(xiàn)文件在計算機和路由器之間的傳遞。下面介紹如何利用TFTP和RCP 命令進行CISCO 路由器的配置。

　　一、利用TFTP服務(wù)配置CISCO路由器

　　TFTP命令在CISCO路由器的'參數(shù)配置中運用較廣，可以利用它進行CISCO路由器的IOS的版本更新，也可以將當前路由器的參數(shù)配置保存到安裝UNIX操作系統(tǒng)的計算機相關(guān)目錄下。

　　1、啟動UNIX服務(wù)器上的tftp服務(wù)，并指明下載目錄為/tftpboot.

　　以SCO UNIX系統(tǒng)為例，在/etc/services文件中定義

　　tftp 69/udp

　　在/etc/inetd.conf文件中定義

　　tftp tli udp wait root /usr/etc/tftpd tftpd -s /tftpboot

　　啟動tftp后臺服務(wù)

　　/etc/inetd –c

　　2、建立/tftpboot目錄，并設(shè)定目錄權(quán)限。

　　建立下載目錄

　　mkdir /tftpboot

　　將目錄屬性改為“可讀寫

　　chmod 777 /tftpboot

　　3、在目錄下，建立空文件（如：zj-r7513-confg），并設(shè)定權(quán)限。

　　進入相應(yīng)目錄

　　cd /tftpboot

　　建立空文件

　　toUCh zj-r7513-confg

　　將目錄屬性改為“可讀寫

　　chmod 777 zj-r7513-confg

　　4、進入路由器，下載配置文件。

　　zj-r7513#copy run tftp

　　按照屏幕提示進行相應(yīng)操作。

　　二、利用RCP服務(wù)配置CISCO路由器

　　利用rcp命令可以更方便地將路由器配置參數(shù)在UNIX主機與路由器之間傳輸。

　　1、在UNIX主機建立相應(yīng)用戶（如：netadmin1），并使該用戶在系統(tǒng)登陸時不需要口令校驗。

　　2、配置路由器參數(shù)。

　　ip rcmd remote-username netadmin1

　　3、進入路由器，進行配置參數(shù)傳遞。

　　zj-r7513#copy run rcp

　　按照屏幕提示進行相應(yīng)操作。

　　思科路由器配置端口帶寬限制教程 篇3

　　隨著越來越多的用戶選擇無線網(wǎng)絡(luò)來提高工作的移動性，無線網(wǎng)絡(luò)的安全也開始備受大家關(guān)注�？梢哉f，無線比有線網(wǎng)絡(luò)更難保護，因為有線網(wǎng)絡(luò)的固定物理訪問點數(shù)量有限，而無線網(wǎng)絡(luò)中信號能夠達到的任何一點都可能被使用。

　　目前，各大品牌廠商在無線路由器的配置設(shè)計方面增加了密鑰、禁止SSID廣播等多種手段，以保證無線網(wǎng)絡(luò)的安全。;

　　設(shè)置網(wǎng)絡(luò)密鑰;

　　無線加密協(xié)議(WEP)是對無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密的一種標準方法。目前，無線路由器或AP的密鑰類型一般有兩種，分別為64位和128位的加密類型，它們分別需要輸入10個或26個字符串作為加密密碼。許多無線路由器或AP在出廠時，數(shù)據(jù)傳輸加密功能是關(guān)閉的，必須在配置無線路由器的時候人工打開。

　　禁用SSID廣播;

　　通常情況下，同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò)，就極易建立起一條非法的連接，給我們的無線網(wǎng)絡(luò)帶來威脅。因此，建議你最好能夠?qū)�SSID命名為一些較有個性的名字。;

　　無線路由器一般都會提供“允許SSID廣播”功能。如果你不想讓自己的無線網(wǎng)絡(luò)被別人通過SSID名稱搜索到，那么最好“禁止SSID廣播”。你的無線網(wǎng)絡(luò)仍然可以使用，只是不會出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中。;

　　通過禁止SSID廣播設(shè)置后，無線網(wǎng)絡(luò)的效率會受到一定的影響，但以此換取安全性的`提高，筆者認為還是值得的。;

　　禁用DHCP;

　　DHCP功能可在無線局域網(wǎng)內(nèi)自動為每臺電腦分配IP地址，不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。如果啟用了DHCP功能，那么別人就能很容易使用你的無線網(wǎng)絡(luò)。因此，禁用DHCP功能對無線網(wǎng)絡(luò)而言很有必要。在無線路由器的“DHCP服務(wù)器”設(shè)置項下將DHCP服務(wù)器設(shè)定為“不啟用”即可。;

　　啟用MAC地址、IP地址過濾

　　在無線路由器的設(shè)置項中，啟用MAC地址過濾功能時，要注意的是，在“過濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無線網(wǎng)絡(luò)”這類的選項。;

　　另外，如果在無線局域網(wǎng)中禁用了DHCP功能，那么建議你為每臺使用無線服務(wù)的電腦都設(shè)置一個固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。啟用了無線路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問網(wǎng)絡(luò)，其他人則無法訪問。

【思科路由器配置端口帶寬限制教程】相關(guān)文章：

思科路由器撥號上網(wǎng)配置教程06-07

思科路由器的安全配置06-03

思科路由器配置基礎(chǔ)08-13

思科路由器配置基礎(chǔ)知識06-19

關(guān)于思科路由器的基本配置命令大全10-27

EIGRP帶寬實例配置09-19

2016思科交換機和路由器的基本配置01-21

思科配置命令詳細介紹01-23

思科交換機的基本配置09-10

思科交換機配置vlan09-02