access-list를 이용해 특정트래픽을 제한하고 로그남기기

Posted on 2006년 7월 4일 by 우키

스위치에서access-list를 이용해서  특정트래픽을  제한하고 로그확인할수있다..

1. access-list를 작성한다.
access-list 110 permit tcp any host 192.168.1.9 eq smtp log
access-list 110 deny tcp any any eq smtp log
위 acl에선 특정smtp메일서버로 가는 트래픽을 규정하고 로그를 남게한다.

2. 인터페이스에 지정한 access-list를 사용하여 제한을 건다.
interface vlan 110
rate-limit input access-group 110 1000000 100000 100000 conform-action transmit exceed-action drop
최초 만들어둔 acl을 인터페이스에 적용한다.
10M가 넘는 smtp트래픽이 발생하면 drop한다….

(Visited 27 times, 1 visits today)
This entry was posted in IT지식. Bookmark the permalink.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다