局域网单纯流控治理的应用.docVIP

局域网简易流控管理的应用 上篇 局域网简易流控管理案例介绍 目前单位的局域网中还没有布署流控系统，某些部门对于网络的滥用就经常造成整个局域网的网速变得很慢。虽然我们通过MRTG软件可监控到是哪个端口的流量过大，也可以以针对某个端口进行限速，但是却不能这么做，因为这样一下那个端口下面所有的微机的网速都被限制了，而那个端口下面又有确实需要保障网速的机器，所以就要区别对待，用一个实际的网络拓扑来说明一下，如图1所示： 图1 局域网组网示意图 8楼竖井交换机是一台2层交换机，下面连接了三个网络，一个是领导的办公室，一个是财务部的局域网，一个是办公区的局域网。我们对于网络使用限制的设计思路是利用CISCO3550的ACL实现对于连接8楼交换机的端口（端口18）设置为只允许某些特定的端口、只有指定的用户可以不受限制的访问网络、放开对某个指定IP地址的访问，这样说不是太直观，我们结合具体的实际说明一下。 在CISCO上创建ACL实现应用限制 本例中我们创建了一个名为notb的ACL，只开放了某些常用的端口和一些特定的主机，除此之外的默认都是不允许访问的端口，这个ACL在技术上实现没什么难度，但是具体开放哪些端口还是很有讲究的，我们分别说明一下： （一）满足最基本上网功能的端口 ip?access-list?extended?nobt ? permit?tcp?any?any?eq?ftp ?