[求助]华为ar18－21a - 华为技术 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 华为技术 » [求助]华为ar18－21a [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

ljnxzt
新新人类

帖子 2
精华 0
无忧币 16
积分 6
阅读权限 20
来自 (保密)

注册日期 2007-10-12

最后登录 2007-11-27

离线

[查看资料] [发短消息] [Blog]

发表于:2007-10-12 14:09　　标题：[求助]华为ar18－21a
＜上一帖 | 下一帖＞

华为18－21A怎么限制BT啊？怎们设置？

千里之外，传递你对震灾人民的关怀

2007-10-12 14:09

1楼

[ 顶部 ]

小侠唐在飞

副版主

帖子 1540
精华 2
无忧币 2113
积分 1810
阅读权限 140
来自 (保密)

注册日期 2006-6-15

最后登录 2008-4-1

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-10-12 14:42　　标题：ACL＋NAT限制办公网限制BT和病毒

#
clock timezone PRC add 08:00:00
#
#
cpu-usage cycle 5sec
#
firewall enable
firewall default deny （将防火墙模式起用为默认就deny）
#
connection-limit enable
connection-limit default permit
connection-limit default amount upper-limit 40 lower-limit 20                （nat连接限制属性）
#
nat address-group 0 219.131.115.106 219.131.115.108
#
#
acl number 2001
rule 0 permit source 172.16.0.0 0.0.255.255
rule 1 permit source 10.10.0.0 0.0.255.255
rule 2 permit source 10.11.0.0 0.0.0.3
rule 3 deny
#
acl number 3001                   （NAT业务策略）
rule 0 permit icmp
rule 1 permit tcp destination-port eq www
rule 2 permit tcp destination-port eq ftp
rule 3 permit udp destination-port eq dns
rule 4 permit tcp destination-port eq pop3
rule 5 permit tcp destination-port eq smtp
rule 6 permit tcp destination-port eq ftp-data
rule 7 permit tcp destination-port eq pop2
acl number 3002                   （UDP的封堵）
rule 0 permit tcp
rule 1 permit icmp
rule 2 permit udp destination-port eq dns
rule 3 permit udp source-port eq ntp
rule 4 permit udp destination-port eq ntp
rule 5 permit udp destination-port eq 8000 logging
rule 6 deny udp
#
connection-limit policy 0                            （连接限制策略）
limit 1 acl 3001 per-source per-service amount 30 25
limit 2 acl 2001 per-source amount 20 19
#
interface Ethernet0/0
ip address 219.131.115.106 255.255.255.248
nat outbound 2001 address-group 0
nat server protocol tcp global 219.131.115.108 3160 inside 10.10.11.1 3389
#
interface Ethernet0/1
#
interface Ethernet0/1.4
description ===LINK to YuanNei 6503==
ip address 10.11.0.1 255.255.255.252
firewall packet-filter 3002 inbound
vlan-type dot1q vid 4
#
interface NULL0
#
nat connection-limit-policy 0                      （应用连接限制策略，这一步一定要做）
#
ip route-static 0.0.0.0 0.0.0.0 219.131.115.105 preference 60
ip route-static 10.10.10.0 255.255.255.192 10.11.0.2 preference 60
ip route-static 10.10.11.0 255.255.255.192 10.11.0.2 preference 60
ip route-static 172.16.0.0 255.255.0.0 10.11.0.2 preference 60
ip route-static 192.168.0.0 255.255.0.0 10.11.0.2 preference 60
#

#
ntp-service unicast-server 202.104.234.55
ntp-service unicast-server 202.104.234.56
#

return

【欢迎访问小侠唐在飞技术博客http://xiaoxia.blog.51cto.com】

2007-10-12 14:42

2楼

[ 顶部 ]

小侠唐在飞

副版主

帖子 1540
精华 2
无忧币 2113
积分 1810
阅读权限 140
来自 (保密)

注册日期 2006-6-15

最后登录 2008-4-1

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-10-12 14:43　

如果你的VRP版本较低不支持上面的方法的可以,
也可以通过限制速度的方式来做一点限制
IP 限速吧,限制几个IP段的最大网流量.
网吧中限制内网PC的速率，上传速度200K，下载速率300K。
定义192.168.0.2 to 192.168.0.200内每台主机上传的流量
[Quidway] qos carl 1 source-ip-address range 192.168.0.2 to 192.168.0.200 per-address
定义192.168.0.2 to 192.168.0.200内每台主机下载的流量
[Quidway] qos carl 2 destination-ip-address range 192.168.0.2 to 192.168.0.200 per-address
[Quidway] interface ethernet 1/0
-------限制上行速率
[Qudiway-Ethernet1/0] qos car inbound carl 1 cir 200000 cbs 200000 ebs 200000 green pass red discard
------限制下行速率
[Qudiway-Ethernet1/0] qos car outbound carl 2 cir 300000 cbs 300000 ebs 300000 green pass red discard

[ 本帖最后由小侠唐在飞于 2007-10-12 14:44 编辑 ]

【欢迎访问小侠唐在飞技术博客http://xiaoxia.blog.51cto.com】

2007-10-12 14:43

3楼

[ 顶部 ]

ljnxzt
新新人类

帖子 2
精华 0
无忧币 16
积分 6
阅读权限 20
来自 (保密)

注册日期 2007-10-12

最后登录 2007-11-27

离线

[查看资料] [发短消息] [Blog]

发表于:2007-10-12 14:48　

收到，谢谢！！！