思科路由器配置端口帶寬限制教程

思科路由器配置端口帶寬限制教程

　　當使用MRTG等流量監控軟件檢測到流量來源于某個端口時，可以在核心交換機、匯聚交換 機，甚至接入交換機上，對相應的端口作必要的處理，限制其傳輸帶寬，從而限制每個用戶所允許的最大流量，以便使其他網絡用戶能夠恢復正常的網絡應用服務。下面是YJBYS思科路由器配置端口帶寬限制教程，希望對你有幫助！

　　思科路由器配置端口帶寬限制教程 篇1

　　第一步：進入全配置模式。

　　Switch# config terminal

　　第二步：指定欲配置的接口。

　　Switch(config)# interface interface-id

　　第三步：配置端口帶寬控制。其中，input/output表明在輸入和輸出方向應用該帶寬限制，通常情況下，應當進 行雙向限制。access-group acl-index用于定義使用該帶寬限制的訪問列表。bps用于定義限制帶寬，以bps為單位，并采用8 kbps的增量。burst-normal用于定義所允許的普通突發速率，burst-max用于定義所允許的.最大突發速率。conform- action conform-action用于指定在規定最大帶寬時所執行的操作，通常為transmit,即允許發送。exceed-action exceed-action則用于指定在規定最大帶寬時所執行的操作，通常為drop,即丟棄。

　　Switch(config-if)# rate-limit {input | output} [access-group acl-index] bps burst-normal burst-max conform-action conform-action exceed-action exceed-action

　　第四步：返回特權配置模式。

　　Switch(config-if)# end

　　第五步：顯示并校驗該接口當前的配置。

　　Switch# show interface interface-id

　　第六步：保存帶寬限制配置。

　　Switch# copy running-config startup-config

　　例如，若欲限制GigabitEthernet4/4帶寬為128 kbps,當連接的普通突發速率、最大突發在8 kBytes(即64 kbps)9 kBytes(即72 kbps)范圍內時，所執行的操作是transmit(傳輸即發送);當超出該范圍時，則相應的操作就是drop.其中，128 000用于限制最大帶寬，8 000和9 000則用于限制突發連接，保證不因個別用戶的大量傳輸而使整個鏈路性能大幅度下降。限制輸入和輸出速率后，該端口配置如下：

　　interface GigabitEthernet4/4

　　no switchport

　　description tushuguan

　　ip address 211.82.220.9 255.255.255.248

　　ip access-group 120 in

　　ip access-group 120 out [nextpage]

　　rate-limit output access-group 102 128000 8000 9000 conform-action transmit exceed-action drop

　　rate-limit input access-group 102 128000 8000 9000 conform-action transmit exceed-action drop!

　　IP訪問列表只需設置應用帶寬限制的IP地址范圍(192.168.0.0 ~ 192.168.255.255)即可，內容如下：

　　access-list 102 permit ip 192.168.0.0 0.0.255.255 any

　　【注意】 在啟用寬帶限制之前，必須先在全局模式下執行"ip cef"命令，啟用交換機的快速轉發技術。

　　思科路由器配置端口帶寬限制教程 篇2

　　在網絡應用中，最普遍的應用莫過于文件傳輸，利用TFTP和RCP 功能不但可以實現文件在計算機之間傳輸，而且可以實現文件在計算機和路由器之間的傳遞。下面介紹如何利用TFTP和RCP 命令進行CISCO 路由器的配置。

　　一、利用TFTP服務配置CISCO路由器

　　TFTP命令在CISCO路由器的'參數配置中運用較廣，可以利用它進行CISCO路由器的IOS的版本更新，也可以將當前路由器的參數配置保存到安裝UNIX操作系統的計算機相關目錄下。

　　1、啟動UNIX服務器上的tftp服務，并指明下載目錄為/tftpboot.

　　以SCO UNIX系統為例，在/etc/services文件中定義

　　tftp 69/udp

　　在/etc/inetd.conf文件中定義

　　tftp tli udp wait root /usr/etc/tftpd tftpd -s /tftpboot

　　啟動tftp后臺服務

　　/etc/inetd –c

　　2、建立/tftpboot目錄，并設定目錄權限。

　　建立下載目錄

　　mkdir /tftpboot

　　將目錄屬性改為“可讀寫

　　chmod 777 /tftpboot

　　3、在目錄下，建立空文件（如：zj-r7513-confg），并設定權限。

　　進入相應目錄

　　cd /tftpboot

　　建立空文件

　　toUCh zj-r7513-confg

　　將目錄屬性改為“可讀寫

　　chmod 777 zj-r7513-confg

　　4、進入路由器，下載配置文件。

　　zj-r7513#copy run tftp

　　按照屏幕提示進行相應操作。

　　二、利用RCP服務配置CISCO路由器

　　利用rcp命令可以更方便地將路由器配置參數在UNIX主機與路由器之間傳輸。

　　1、在UNIX主機建立相應用戶（如：netadmin1），并使該用戶在系統登陸時不需要口令校驗。

　　2、配置路由器參數。

　　ip rcmd remote-username netadmin1

　　3、進入路由器，進行配置參數傳遞。

　　zj-r7513#copy run rcp

　　按照屏幕提示進行相應操作。

　　思科路由器配置端口帶寬限制教程 篇3

　　隨著越來越多的用戶選擇無線網絡來提高工作的移動性，無線網絡的安全也開始備受大家關注�？梢哉f，無線比有線網絡更難保護，因為有線網絡的固定物理訪問點數量有限，而無線網絡中信號能夠達到的任何一點都可能被使用。

　　目前，各大品牌廠商在無線路由器的配置設計方面增加了密鑰、禁止SSID廣播等多種手段，以保證無線網絡的安全。;

　　設置網絡密鑰;

　　無線加密協議(WEP)是對無線網絡中傳輸的數據進行加密的一種標準方法。目前，無線路由器或AP的密鑰類型一般有兩種，分別為64位和128位的加密類型，它們分別需要輸入10個或26個字符串作為加密密碼。許多無線路由器或AP在出廠時，數據傳輸加密功能是關閉的，必須在配置無線路由器的時候人工打開。

　　禁用SSID廣播;

　　通常情況下，同一生產商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網絡，就極易建立起一條非法的連接，給我們的無線網絡帶來威脅。因此，建議你最好能夠將SSID命名為一些較有個性的名字。;

　　無線路由器一般都會提供“允許SSID廣播”功能。如果你不想讓自己的無線網絡被別人通過SSID名稱搜索到，那么最好“禁止SSID廣播”。你的無線網絡仍然可以使用，只是不會出現在其他人所搜索到的可用網絡列表中。;

　　通過禁止SSID廣播設置后，無線網絡的效率會受到一定的影響，但以此換取安全性的`提高，筆者認為還是值得的。;

　　禁用DHCP;

　　DHCP功能可在無線局域網內自動為每臺電腦分配IP地址，不需要用戶設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。如果啟用了DHCP功能，那么別人就能很容易使用你的無線網絡。因此，禁用DHCP功能對無線網絡而言很有必要。在無線路由器的“DHCP服務器”設置項下將DHCP服務器設定為“不啟用”即可。;

　　啟用MAC地址、IP地址過濾

　　在無線路由器的設置項中，啟用MAC地址過濾功能時，要注意的是，在“過濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡”這類的選項。;

　　另外，如果在無線局域網中禁用了DHCP功能，那么建議你為每臺使用無線服務的電腦都設置一個固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。啟用了無線路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問網絡，其他人則無法訪問。

【思科路由器配置端口帶寬限制教程】相關文章：

思科路由器撥號上網配置教程06-07

思科路由器的安全配置06-03

思科路由器配置基礎08-13

思科路由器配置基礎知識06-19

關于思科路由器的基本配置命令大全10-27

EIGRP帶寬實例配置09-19

2016思科交換機和路由器的基本配置01-21

思科配置命令詳細介紹01-23

思科交換機的基本配置09-10

思科交換機配置vlan09-02