前段時間一直有客戶問我路由器可不可以做到限制內部某些機子的下行速率,我很自然的答了句:可以做限速的。其實限速肯定是可以的,但是需要考慮乙個具體的問題
一般接入路由器都作了位址轉換,但是了解到路由器的操作步驟會發現如下的執行步驟:
check input rate limits ------->nat outside to inside------->check output rate limits
所以針對內部部分主機做限速策略,由於必須在acl裡面指定inside local 位址,所以應該在內網介面上應用service-policy output ***,而不是在外網介面上的service-policy input ***!
下面是乙個具體的例子:
最後的效果,可以達到限制內網除172.16.1.100的其他主機的下行速率在10kbps附近
最後,提一下,那如果想限制內網部分主機的上行速率呢?大家自己舉一反三吧
在cisco路由器上做 雙向NAT位址轉換
背景 假如乙個出口裝置 如路由器或防火牆 連線了2個或者多個ips運營商,那麼就需要用到雙向或者多向位址轉換了。用nat結合router map做。目標讓內網192.168.0.0 16走網通網路,讓172.16.0.0 16走電信網路。出口一律nat處理,利用route map引導資料分流。具體配...
思科路由器 一些配置
config inte ce 介面名 config if description config if bandwidth 10000000 單位kbps config if ip address config if pos framing sdh 幀格式sdh 或者 sonet config if ...
做產品的一些思考
從我當前的職業經歷來看,做過兩種類別的產品 一種是客戶定義好了需求由我們去實現,我姑且稱其為做專案 一種是自己去探索使用者需求然後在不斷的摸索中引導使用者,實現價值,這是我筆下真正的產品。做專案目標明確,使用者參與度高,風險小 做產品屬於定位目標,然後摸著石頭過河,中間淺灘礁石密布,風險挑戰可見一斑...