原创:厦门微思网络 【微思 2002年成立,专业IT认证培训21年!】
相关文章学习:
基于IP地址限速
由于交换机配置每IP限速不是很方便而且需要消耗大量的硬件ACL资源,所以只能在AR路由器上配置每IP限速。
由于带宽有限,不能影响正常办公,需要限制内网每个IP地址上传和下载的网速不能超过512kbit/s,在出口路由器连接内网交换机的物理接口做每IP限速。
1.在GigabitEthernet0/0/1接口对192.168.10.0和192.168.20.0的网段做每IP限速,限制为512Kbit/s,配置每IP限速需要注意是在LAN侧接口配置的。因为大多数情况下WAN侧接口做了NAT无法识别内网的IP地址,在LAN侧配置每IP限速时inbound方向对应source地址,限制上传速度,outbound对应destination地址,限制下载速度。
[Router] interface GigabitEthernet 0/0/1
[Router-GigabitEthernet0/0/1] qos car inbound source-ip-address range 192.168.10.1 to 192.168.10.254 per-address cir 512
[Router-GigabitEthernet0/0/1] qos car outbound destination-ip-address range 192.168.10.1 to 192.168.10.254 per-address cir 512
[Router-GigabitEthernet0/0/1] qos car inbound source-ip-address range 192.168.20.1 to 192.168.20.254 per-address cir 512
[Router-GigabitEthernet0/0/1] qos car outbound destination-ip-address range 192.168.20.1 to 192.168.20.254 per-address cir 512
[Router-GigabitEthernet0/0/1] quit
接口GigabitEthernet0/0/2及其他网段做基于IP限速的方式同上。
基于网段总流量限速
随着业务的增长,为了给部门A留有足够的带宽,需要对部门B进行网速限速,要求部门B访问互联网的网速不能超过2M,下载的网速不能超过4M。
1.在出口路由器使用ACL匹配部门B的网段数据流。
[Router] acl 2222
[Router-acl-basic-2222] rule permit source 192.168.20.0 0.0.0.255
[Router-acl-basic-2222] quit
2.在出口路由器LAN侧接口配置对访问互联网的流量和下载的流量进行限速。
[Router] interface GigabitEthernet 0/0/1
[Router-GigabitEthernet0/0/1] qos car inbound acl 2222 cir 2048
[Router-GigabitEthernet0/0/1] qos car outbound acl 2222 cir 4096
[Router-GigabitEthernet0/0/1] quit
接口GigabitEthernet0/0/2及其他网段做限速的方式同
上。