access-list를 이용해 특정트래픽을 제한하고 로그남기기

.

스위치에서access-list를 이용해서  특정트래픽을  제한하고 로그확인할수있다..

1. access-list를 작성한다.
access-list 110 permit tcp any host 192.168.1.9 eq smtp log
access-list 110 deny tcp any any eq smtp log

위 acl에선 특정smtp메일서버로 가는 트래픽을 규정하고 로그를 남게한다.

2. 인터페이스에 지정한 access-list를 사용하여 제한을 건다.
interface vlan 110
rate-limit input access-group 110 1000000 100000 100000 conform-action transmit exceed-action drop
최초 만들어둔 acl을 인터페이스에 적용한다.
10M가 넘는 smtp트래픽이 발생하면 drop한다….

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.