要求:1。目標位址是本地的telnet流量進行限制佇列中的個數最多為5,超過丟棄
2.。過濾去往網管埠tcp22的ssh流量,過濾去往closed-ports的流量
hostname fw
!ip cef
!
username admin password 0 cisco
!
class-map type queue-threshold match-any telnet
match protocol telnet /*目標位址是本地的telnet流量進行限制佇列中的個數最多為5,超過丟棄
class-map type port-filter match-any copp
match closed-ports
match port tcp 22 /*過濾去往網管埠tcp22的ssh流量,過濾去往closed-ports的流量
!
!
policy-map type queue-threshold telnet
class telnet
queue-limit 5 /*目標位址是本地的telnet流量進行限制佇列中的個數最多為5,超過丟棄
policy-map type port-filter copp
class copp
drop /*過濾去往網管埠tcp22的ssh流量,過濾去往closed-ports的流量
!
!
inte***ce fastethernet0/0
ip address 202.100.1.10 255.255.255.0
!
inte***ce fastethernet0/1
ip address 10.1.1.10 255.255.255.0
!
control-plane host
service-policy type port-filter input copp
service-policy type queue-threshold input telnet
!
!
control-plane
!
line con 0
logging synchronous
line aux 0
line vty 0 4
privilege level 15
no login
line vty 5 15
privilege level 15
no login
show policy-map type queue-threshold control-plane host
show policy-map type port-filter control-plane host
製造流量的方式:telnet自己多次,在去telnet別人
Hive Job層面的優化
1.run in local mode 資料處理比較小的時候就執行本地模式,不需要分布式。把閥值這三個設定改一下就是本地模式了。hadoop每當得到乙個map或者reduce任務的時候,就會啟動乙個新的jvm。處理job時間比較短,但是啟動jvm太費時了。配置成jvm reuse可以大大優化 3.p...
MPLS 控制層面和資料層面
mpls對於igp有什麼要求呢?一定要現有路由才能夠分發標籤 因為mpls的標籤分發就是基於路由條目的 啟用mpls的前提是不但要開啟cef,還要保證igp收斂 control plane components example 控制層面要素的例子 control ospf 10.0.0.0 8 os...
控制層面監管 CoPP
實驗目的 網路 有可能偽裝成特定型別的需要控制層面處理的資料報直接對路由裝置進行 因為路由器的控制引擎處理能力是有限,即使是最強大硬體架構也難以處理大量的惡意ddos 流量,所以需要部署適當的反制措施,對裝置控制引擎提供保護。通過部署copp可以識別特定型別的流量並對其進行完全或一定程度的限制。實驗...