Menggunakan Cisco Router untuk melakukan rate-limiting trafik paket.
#1 buat access-list
access-list 115 remark rate-limit www-ftp-https
access-list 115 deny tcp host 10.11.129.16 any
access-list 115 deny tcp host 10.11.129.7 any
access-list 115 deny tcp host 10.11.129.90 any
access-list 115 deny tcp 172.16.1.0 255.255.255.248 any
access-list 115 permit tcp any any eq www
access-list 115 permit tcp any any eq ftp
access-list 115 permit tcp any any eq 443
Baris pertama hanya digunakan untuk penamaan access-list.
Baris kedua sampai kelima digunakan untuk mengeluarkan beberapa IP dari aturan rate-limit (jika diperlukan).
Baris keenam sampai kedelapan adalah trafik yang akan dilimit (www,ftp, dan https).
#2 aplikasikan pada interface:
interface GigabitEthernet0/0.7
rate-limit input access-group 115 50000 100000 150000 conform-action transmit exceed-action drop
rate-limit output access-group 115 50000 100000 150000 conform-action transmit exceed-action drop
Trafik akan dilimit diangka 50k (kecil banget yah…)
Technorati Tags: cisco,rate-limit,QOS,CAR,Committed Access Rate
Pingback: Cisco rate-limit menggunakan class-map | Learn to a [simple] LiFe
Mas mau nanya
kalau tidak memakai access list dan langsung di input pada interface :
rate-limit input 50000 100000 150000 conform-action transmit exceed-action drop
Apakah bisa??
dan maksud angka2 ini apa ya, bisa di jelaskan ??? 50000 100000 150000
Terima kasih banyak sebelumnya
@geronimo
jawabannya kurang lebih seperti yang kemarin kita omongkan via YM :p