Cisco rate-limit

Menggunakan Router untuk melakukan rate-limiting trafik paket.

#1 buat access-list

access-list 115 remark www-ftp-https
access-list 115 deny tcp host 10.11.129.16 any
access-list 115 deny tcp host 10.11.129.7 any
access-list 115 deny tcp host 10.11.129.90 any
access-list 115 deny tcp 172.16.1.0 255.255.255.248 any
access-list 115 permit tcp any any eq www
access-list 115 permit tcp any any eq ftp
access-list 115 permit tcp any any eq 443

Baris pertama hanya digunakan untuk penamaan access-list.
Baris kedua sampai kelima digunakan untuk mengeluarkan beberapa IP dari aturan rate-limit (jika diperlukan).
Baris keenam sampai kedelapan adalah trafik yang akan dilimit (www,ftp, dan https).

#2 aplikasikan pada interface:

interface GigabitEthernet0/0.7
rate-limit input access-group 115 50000 100000 150000 conform-action transmit exceed-action drop
rate-limit output access-group 115 50000 100000 150000 conform-action transmit exceed-action drop

Trafik akan dilimit diangka 50k (kecil banget yah…)

Technorati Tags: ,,,,

2 Responses to “Cisco rate-limit”


  • Mas mau nanya
    kalau tidak memakai access list dan langsung di input pada interface :
    rate-limit input 50000 100000 150000 conform-action transmit exceed-action drop

    Apakah bisa??
    dan maksud angka2 ini apa ya, bisa di jelaskan ??? 50000 100000 150000

    Terima kasih banyak sebelumnya

  • @geronimo
    jawabannya kurang lebih seperti yang kemarin kita omongkan via YM :p

Leave a Reply