Cisco rate-limit

Menggunakan Router untuk melakukan rate-limiting trafik paket.

#1 buat access-list

access-list 115 remark www-ftp-https
access-list 115 deny tcp host 10.11.129.16 any
access-list 115 deny tcp host 10.11.129.7 any
access-list 115 deny tcp host 10.11.129.90 any
access-list 115 deny tcp 172.16.1.0 255.255.255.248 any
access-list 115 permit tcp any any eq www
access-list 115 permit tcp any any eq ftp
access-list 115 permit tcp any any eq 443

Baris pertama hanya digunakan untuk penamaan access-list.
Baris kedua sampai kelima digunakan untuk mengeluarkan beberapa IP dari aturan rate-limit (jika diperlukan).
Baris keenam sampai kedelapan adalah trafik yang akan dilimit (www,ftp, dan https).

#2 aplikasikan pada interface:

interface GigabitEthernet0/0.7
rate-limit input access-group 115 50000 100000 150000 conform-action transmit exceed-action drop
rate-limit output access-group 115 50000 100000 150000 conform-action transmit exceed-action drop

Trafik akan dilimit diangka 50k (kecil banget yah…)

Technorati Tags: ,,,,

3 thoughts on “Cisco rate-limit”

  1. Pingback: Cisco rate-limit menggunakan class-map | Learn to a [simple] LiFe

  2. Mas mau nanya
    kalau tidak memakai access list dan langsung di input pada interface :
    rate-limit input 50000 100000 150000 conform-action transmit exceed-action drop

    Apakah bisa??
    dan maksud angka2 ini apa ya, bisa di jelaskan ??? 50000 100000 150000

    Terima kasih banyak sebelumnya

Leave a Reply

Your email address will not be published. Required fields are marked *