cisco用rate-limit来限制特定用户的流量
在Cisco设备中,只有支持CEF(Cisco Express Forward)的路由器或交换机才能使用rate-limit来限制流量,我们在设置时分三步走。
1. 在全局模式下开启cef:
Router(config)#ip cef
2. 定义标准或者扩展访问列表:
Router(config)#access-list 2 permit 192.168.6.0 0.0.0.255
3. 在希望限制的端口上进行rate-limit:
Rounter(config-if)#rate-limit output access-group 2 128000 16000 16000 conform-action transmit exceed-action drop
这样我们就对192.168.6.0网段进行了限速,速率为128kbps。
下面,重点介绍一下rate-limit的命令格式:
#rate-limit {input|output} [access-group number] bps burst-normal burst-max conform-action action exceed-action action
input|output:这是定义数据流量的方向。
access-group number:定义的访问列表的号码。
bps:定义流量速率的上限,单位是bps。
burst-normal burst-max:定义的数据容量的大小,一般采用8000,16000,32000,单位是字节,当到达的数据超过此容量时,将触发某个动作,丢弃或转发等,从而达到限速的目的。
conform-action和exceed-action:分别指在速率限制以下的流量和超过速率限制的流量的处理策略。
action:是处理策略,包括drop和transmit等。
cisco用rate-limit来限制特定服务的流量
在思科路由器上进行QOS配置,要求对F0/1端口出接口流量进行CAR流量监管,使其www流量不超过500kbps
先在全局配置下做对你要限制流量的WWW做个访问列表:
access-list 101 permit tcp any any eq www
在接口配置模式下使用流量限制
int f0/1
rate-limit output access-group 101 500000 128000 80000 conform-action transmit exceed-action drop
如果不支持rate-limit
可使用下边的命令
ROUTER(config)#access-list 101 permit tcp
any any eq www
class-map user1
match access-group 101
policy-map user1
class user1
police 500000 40000 exceed-action drop
ROUTER(config)# interface f0/1
ROUTER(config-if)# service-policy output user1
以上是全部过程命令