思科路由器配置端口带宽限制教程

思科路由器配置端口带宽限制教程

　　当使用MRTG等流量监控软件检测到流量来源于某个端口时，可以在核心交换机、汇聚交换 机，甚至接入交换机上，对相应的端口作必要的处理，限制其传输带宽，从而限制每个用户所允许的最大流量，以便使其他网络用户能够恢复正常的网络应用服务。下面是思科路由器配置端口带宽限制教程，希望对你有帮助！

　　思科路由器配置端口带宽限制教程 篇1

　　第一步：进入全配置模式。

　　Switch# config terminal

　　第二步：指定欲配置的接口。

　　Switch(config)# interface interface-id

　　第三步：配置端口带宽控制。其中，input/output表明在输入和输出方向应用该带宽限制，通常情况下，应当进 行双向限制。access-group acl-index用于定义使用该带宽限制的访问列表。bps用于定义限制带宽，以bps为单位，并采用8 kbps的增量。burst-normal用于定义所允许的普通突发速率，burst-max用于定义所允许的最大突发速率。conform- action conform-action用于指定在规定最大带宽时所执行的操作，通常为transmit,即允许发送。exceed-action exceed-action则用于指定在规定最大带宽时所执行的操作，通常为drop,即丢弃。

　　Switch(config-if)# rate-limit {input | output} [access-group acl-index] bps burst-normal burst-max conform-action conform-action exceed-action exceed-action

　　第四步：返回特权配置模式。

　　Switch(config-if)# end

　　第五步：显示并校验该接口当前的配置。

　　Switch# show interface interface-id

　　第六步：保存带宽限制配置。

　　Switch# copy running-config startup-config

　　例如，若欲限制GigabitEthernet4/4带宽为128 kbps,当连接的普通突发速率、最大突发在8 kBytes(即64 kbps)9 kBytes(即72 kbps)范围内时，所执行的操作是transmit(传输即发送);当超出该范围时，则相应的操作就是drop.其中，128 000用于限制最大带宽，8 000和9 000则用于限制突发连接，保证不因个别用户的大量传输而使整个链路性能大幅度下降。限制输入和输出速率后，该端口配置如下：

　　interface GigabitEthernet4/4

　　no switchport

　　description tushuguan

　　ip address 211.82.220.9 255.255.255.248

　　ip access-group 120 in

　　ip access-group 120 out [nextpage]

　　rate-limit output access-group 102 128000 8000 9000 conform-action transmit exceed-action drop

　　rate-limit input access-group 102 128000 8000 9000 conform-action transmit exceed-action drop!

　　IP访问列表只需设置应用带宽限制的IP地址范围(192.168.0.0 ~ 192.168.255.255)即可，内容如下：

　　access-list 102 permit ip 192.168.0.0 0.0.255.255 any

　　【注意】 在启用宽带限制之前，必须先在全局模式下执行"ip cef"命令，启用交换机的快速转发技术。

　　思科路由器配置端口带宽限制教程 篇2

　　在网络应用中，最普遍的应用莫过于文件传输，利用TFTP和RCP 功能不但可以实现文件在计算机之间传输，而且可以实现文件在计算机和路由器之间的传递。下面介绍如何利用TFTP和RCP 命令进行CISCO 路由器的配置。

　　一、利用TFTP服务配置CISCO路由器

　　TFTP命令在CISCO路由器的参数配置中运用较广，可以利用它进行CISCO路由器的IOS的版本更新，也可以将当前路由器的参数配置保存到安装UNIX操作系统的计算机相关目录下。

　　1、启动UNIX服务器上的tftp服务，并指明下载目录为/tftpboot.

　　以SCO UNIX系统为例，在/etc/services文件中定义

　　tftp 69/udp

　　在/etc/inetd.conf文件中定义

　　tftp tli udp wait root /usr/etc/tftpd tftpd -s /tftpboot

　　启动tftp后台服务

　　/etc/inetd –c

　　2、建立/tftpboot目录，并设定目录权限。

　　建立下载目录

　　mkdir /tftpboot

　　将目录属性改为“可读写

　　chmod 777 /tftpboot

　　3、在目录下，建立空文件（如：zj-r7513-confg），并设定权限。

　　进入相应目录

　　cd /tftpboot

　　建立空文件

　　toUCh zj-r7513-confg

　　将目录属性改为“可读写

　　chmod 777 zj-r7513-confg

　　4、进入路由器，下载配置文件。

　　zj-r7513#copy run tftp

　　按照屏幕提示进行相应操作。

　　二、利用RCP服务配置CISCO路由器

　　利用rcp命令可以更方便地将路由器配置参数在UNIX主机与路由器之间传输。

　　1、在UNIX主机建立相应用户（如：netadmin1），并使该用户在系统登陆时不需要口令校验。

　　2、配置路由器参数。

　　ip rcmd remote-username netadmin1

　　3、进入路由器，进行配置参数传递。

　　zj-r7513#copy run rcp

　　按照屏幕提示进行相应操作。

　　思科路由器配置端口带宽限制教程 篇3

　　随着越来越多的用户选择无线网络来提高工作的移动性，无线网络的安全也开始备受大家关注。可以说，无线比有线网络更难保护，因为有线网络的固定物理访问点数量有限，而无线网络中信号能够达到的任何一点都可能被使用。

　　目前，各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段，以保证无线网络的.安全。;

　　设置网络密钥;

　　无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。目前，无线路由器或AP的密钥类型一般有两种，分别为64位和128位的加密类型，它们分别需要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时，数据传输加密功能是关闭的，必须在配置无线路由器的时候人工打开。

　　禁用SSID广播;

　　通常情况下，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，给我们的无线网络带来威胁。因此，建议你最好能够将SSID命名为一些较有个性的名字。;

　　无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。;

　　通过禁止SSID广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，笔者认为还是值得的。;

　　禁用DHCP;

　　DHCP功能可在无线局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能，那么别人就能很容易使用你的无线网络。因此，禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。;

　　启用MAC地址、IP地址过滤

　　在无线路由器的设置项中，启用MAC地址过滤功能时，要注意的是，在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。;

　　另外，如果在无线局域网中禁用了DHCP功能，那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址，然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后，只有IP地址在列表中的用户才能正常访问网络，其他人则无法访问。