用Qos缓解流量攻击.docx

,,使用10M带宽。公司网络使用一直很正常,突然各部门反映上网速度变得很慢,通过网管软件监控发现路由器WAN口的下行流量很大,经过考虑有可能是有人使用BT或其他工具进行下载导致的网络拥塞。那么该如何对其进行限制呢?    流量攻击的公司网络拓扑图使用CAR技术,对符合配置的流量进行限速,可以解决公司的问题。由于实际网络较复杂,对网络进行简化,。, PC1、PC2、PC3模拟攻击主机对PC4进行攻击。R1模拟公司网管路由器、R2模拟运营商路由器。网络规划如下:1、PC1主机IP地址:,PC2主机IP地址:,PC3主机IP地址:,R2路由器F0/1口:;2、R1和R2互联地址为:;3、PC4主机IP地址:,R1路由器F0/0口:;模拟网络拥塞情况,将R1路由器的F0/1口配置为10M。    受流量攻击的公司网络示意图具体实现步骤:1、配置路由器实现全网互通;R1路由器配置:R1(config)#0/1R1(config-if)#(config-if)#noshutdown R1(config)#interface  0/0R1(config-if)#(config-if)#noshutdown R1(config)#:R2(config)#0/0R2(config-if)#(config-if)#noshutdown R2(config)#0/1R2(config-if)#(config-if)#noshutdown     R2(config)#、网络突然变慢,查看路由器和交换机端口流量(通过命令);由于网关软件为轮询机制,所以不能马上反映出有较大流量,所以通过命令查看设备端口流量,如下:R1#0/0/1isup,lineprotocolisup  ,()    MTU1500bytes,BW10000Kbit,DLY1000usec,     reliability255/255,txload1/255,rxload214/255  EncapsulationARPA,loopbacknotset  Keepaliveset(10sec)  Full-duplex,10Mb/s,100BaseTX/FX  ARPtype:ARPA,ARPTimeout04:00:00  Lastinput00:00:00,output00:00:00,outputhangnever  Lastc