스위치에서access-list를 이용해서  특정트래픽을  제한하고 로그확인할수있다..

1. access-list를 작성한다.
access-list 110 permit tcp any host 192.168.1.9 eq smtp log
access-list 110 deny tcp any any eq smtp log
위 acl에선 특정smtp메일서버로 가는 트래픽을 규정하고 로그를 남게한다.

2. 인터페이스에 지정한 access-list를 사용하여 제한을 건다.
interface vlan 110
rate-limit input access-group 110 1000000 100000 100000 conform-action transmit exceed-action drop
최초 만들어둔 acl을 인터페이스에 적용한다.
10M가 넘는 smtp트래픽이 발생하면 drop한다….

Related Posts via Categories

• 구글DNS서버로 변경하여 차단된 사이트 접속하기
• [곰믹스] 타임라인편집을 지원하는 무료 동영상편집 프로그램
• 노트북 및 PC의 시리얼 번호 간편하게 확인하는 방법
• 노트북의 애물단지 터치패드 비활성화(잠금) 방법
• 네이버 메일과 지메일 예약 발송하는 방법
• 화면에는 보이지 않고 작업표시줄에만 표시되는 프로그램 오류 해결방법
• 프린트 작업이 취소가 안될때 강제로 종료시키는 방법
• 윈도우10 PC 부팅 시 자동으로 로그인하는 방법
• 불펌방지 기능 해제 및 Text, 이미지 추출해주는 C브라우저
• [매뉴얼] 자비스 Beatbox BI 설명서(한글/영문)