1.端口限速
端口限速就是基於端口的速率限制,它對端口輸出報文的總速率進行限制,即限定端口的速率大小。
案例
參考配置信息:
[Quidway]acl number 3001
[Quidway-acl-adv-3001]rule 10 permit ip source 192.168.2.3 0.0.0.0 destination a
Ny
[Quidway]packet-filter ip-group 3001
[Quidway-Ethernet0/10]traffic-limit inbound ip-group 3001 1
測試信息:
2.流鏡像
流鏡像就是將匹配訪問控制列表規則的業務流複製到指定的監控端口,用於報文的
分析和監視。即能將指定端口的數據包複製到本地鏡像端口,以進行網絡檢測和排除。
S3500 系列以太網交換機提供基於流分類的鏡像功能 即可將匹配流分類規
則的業務流複製到指定的監控端口 用於報文的分析和監視 業務流的分類
還可以進一步區分爲輸入 (ingress) 流或輸出 (egress) 流 鏡像時可以選
擇其一或者二者都選 使監控手段更加靈活
配置規則:
1)定義監控端口
2)定義流分類規則
3)定義流的動作
4)定義 ACL作用的時間段
5)定義訪問控制列表
6)激活 ACL配置項
案例
參考配置信息:
[Quidway]acl number 3001
[Quidway-acl-adv-3001]rule 10 permit tcp source any destination any destin
ation-port eq 21
[Quidway]packet-filter ip-group 3001
[Quidway]mirrored-to ip-group 3001 interface Ethernet 0/20
測試信息: