Chinaunix首页 | 论坛 | 博客

qsh

  • 博客访问: 4030573
  • 博文数量: 1015
  • 博客积分: 15904
  • 博客等级: 上将
  • 技术积分: 8572
  • 用 户 组: 普通用户
  • 注册时间: 2008-07-04 19:16
文章分类

全部博文(1015)

文章存档

2019年(1)

2017年(1)

2016年(19)

2015年(27)

2014年(30)

2013年(95)

2012年(199)

2011年(72)

2010年(109)

2009年(166)

2008年(296)

分类: 系统运维

2012-08-10 17:08:25

在Cisco设备中,只有支持思科快速转发(CEF,Cisco Express Forward)的路由器或交换机才能使用rate-limit来限制流量,具体设置分三步
    1. 在全局模式下开启cef:
    configure terminal
    Router(config)#ip cef
    2. 定义标准或者扩展访问列表(定义一个方向就可以了):
    Router(config)#access-list 111 permit ip 192.168.1.0 0.0.0.255 any
    3. 在希望限制的端口上进行rate-limit:
    Router(config)#interface FastEthernet 0/1
    Rounter(config-if)#rate-limit input access-group 111 2000000 40000 60000 conform-action transmit exceed-action drop
    这样我们就对192.168.1.0网段进行了限速,速率为2Mbps。
    注意,是对整个网段,因为你定义的ACL就是针对整个网段的。
    rate-limit命令格式:
    #rate-limit {input|output} [access-group number] bps burst-normal burst-max conform-action action exceed-action action
    input|output:这是定义数据流量的方向。
    access-group number:定义的访问列表的号码。
    bps:定义流量速率的上限,单位是bps。
    burst-normal burst-max:定义的数据容量的大小,一般采用8000,16000,32000,单位是字节,当到达的数据超过此容量时,将触发某个动作,丢弃或转发等,从而达到限速的目的。
    conform-action和exceed-action:分别指在速率限制以下的流量和超过速率限制的流量的处理策略。
    action:是处理策略,包括drop和transmit等
阅读(619) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~