스위치에서access-list를 이용해서 특정트래픽을 제한하고 로그확인할수있다..
1. access-list를 작성한다.
access-list 110 permit tcp any host 192.168.1.9 eq smtp log
access-list 110 deny tcp any any eq smtp log
위 acl에선 특정smtp메일서버로 가는 트래픽을 규정하고 로그를 남게한다.
2. 인터페이스에 지정한 access-list를 사용하여 제한을 건다.
interface vlan 110
rate-limit input access-group 110 1000000 100000 100000 conform-action transmit exceed-action drop
최초 만들어둔 acl을 인터페이스에 적용한다.
10M가 넘는 smtp트래픽이 발생하면 drop한다….
