1、如何对付局域网内的疯狂下载者控制路由某一端口的流量端口限速配置 配置环境参数 1. PC1 和 PC2 的 IP 地址分别为 10.10.1.1/24、10.10.1.2/24 组网需求 1. 在 SwitchA 上配置端口限速,将 PC1 的下载速率限制在 3Mbps,同时将 PC1 的上传速率限制在 1Mbps 2 数据配置步骤 S2000EI 系列交换机端口限速配置流程 使用以太网物理端口下面的 line-rate 命令,来对该端口的出、入报文进行流量限速。 【SwitchA 相关配置】 1. 进入端口 E0/1 的配置视图 SwitchAinterface Ethernet 0/1 2
2、. 对端口 E0/1 的出方向报文进行流量限速,限制到 3Mbps SwitchA- Ethernet0/1line-rate outbound 30 3. 对端口 E0/1 的入方向报文进行流量限速,限制到 1Mbps SwitchA- Ethernet0/1line-rate inbound 16 【补充说明】 报文速率限制级别取值为 1127。如果速率限制级别取值在 128 范围内,则速率限制的粒度为 64Kbps,这种情况下,当设置的级别为 N,则端口上限制的速率大小为 N*64K;如果速率限制级别取值在 29127 范围内,则速率限制的粒度为 1Mbps,这种情况下,当设置的级别为
3、N,则端口上限制的速率大小为 (N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI 、S2016-EI 和 S2403H-EI。 S2000-SI 和 S3000-SI 系列交换机端口限速配置流程 使用以太网物理端口下面的 line-rate 命令,来对该端口的出、入报文进行流量限速。 【SwitchA 相关配置】 1. 进入端口 E0/1 的配置视图 SwitchAinterface Ethernet 0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制到 6Mbps SwitchA- Ethernet0/1line-rate outbound 2 3. 对端口
4、 E0/1 的入方向报文进行流量限速,限制到 3Mbps SwitchA- Ethernet0/1line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以 8 个级别来表示,取值范围为 18,含义为:端口工作在 10M 速率时,18 分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在 100M 速率时,18 分别表示 3.12M,6.25M,9.38M ,12.5M,20M,40M ,60M ,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI 和 E026-SI。 S3026E、S3
5、526E、S3050 、 S5012、S5024 系列交换机端口限速配置流程 使用以太网物理端口下面的 line-rate 命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的 traffic-limit 命令,对端口的入方向报文进行流量限速。 【SwitchA 相关配置】 1. 进入端口 E0/1 的配置视图 SwitchAinterface Ethernet 0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制到 3Mbps SwitchA- Ethernet0/1line-rate 3 3. 配置 acl,定义符合速率限制的数据流 SwitchAacl
6、number 4000 SwitchA-acl-link-4000rule permit ingress any egress any 4. 对端口 E0/1 的入方向报文进行流量限速,限制到 1Mbps SwitchA- Ethernet0/1traffic-limit inbound link-group 4000 1 exceed drop 【补充说明】 line-rate 命令直接对端口的所有出方向数据报文进行流量限制,而 traffic-limit 命令必须结合 acl 使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置 acl 的时候,也可以通过配置三层访问规则,来对
7、指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。 端口出入方向限速的粒度为 1Mbps。 此系列交换机的具体型号包括:S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T 和S5024G。 S3528、S3552 系列交换机端口限速配置流程 使用以太网物理端口下面的 traffic-shape 和 traffic-limit 命令,分别来对该端口的出、入报文进行流量限速。 【SwitchA 相关配置】 1. 进入端口 E0/1 的配置视图 SwitchAinterface Ethernet 0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制
8、到 3Mbps SwitchA- Ethernet0/1traffic-shape 3250 3250 3. 配置 acl,定义符合速率限制的数据流 SwitchAacl number 4000 SwitchA-acl-link-4000rule permit ingress any egress any 4. 对端口 E0/1 的入方向报文进行流量限速,限制到 1Mbps SwitchA- Ethernet0/1traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop 【补充说明】 此系列交换机的具体型
9、号包括:S3528G/P 和 S3552G/P/F。 S3900 系列交换机端口限速配置流程 使用以太网物理端口下面的 line-rate 命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的 traffic-limit 命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。 【SwitchA 相关配置】 1. 进入端口 E1/0/1 的配置视图 SwitchAinterface Ethernet 1/0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制到 3Mbps SwitchA- Ethernet1/0/1line-rate 3000 3.
10、配置 acl,定义符合速率限制的数据流 SwitchAacl number 4000 SwitchA-acl-link-4000rule permit ingress any egress any 4. 对端口 E0/1 的入方向报文进行流量限速,限制到 1Mbps SwitchA- Ethernet1/0/1traffic-limit inbound link-group 4000 1000 exceed drop 【补充说明】 line-rate 命令直接对端口的所有出方向数据报文进行流量限制,而 traffic-limit 命令必须结合 acl 使用,对匹配了指定访问控制列表规则的数据报
11、文进行流量限制。在配置 acl 的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。 端口出入方向限速的粒度为 64Kbps。 此系列交换机的具体型号包括:S3924、S3928P/F/TP 和 S3952P。 S5600 系列交换机端口限速配置流程 使用以太网物理端口下面的 line-rate 命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的 traffic-limit 命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。 【SwitchA 相关配置】 1. 进入端口 E1/0/1 的配置视图 Swi
12、tchAinterface Ethernet 1/0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制到 3Mbps SwitchA- Ethernet1/0/1line-rate 3000 3. 配置 acl,定义符合速率限制的数据流 SwitchAacl number 4000 SwitchA-acl-link-4000rule permit ingress any egress any 4. 对端口 E0/1 的入方向报文进行流量限速,限制到 1Mbps SwitchA- Ethernet1/0/1traffic-limit inbound link-group 4000 1000 exceed drop 【补充说明】 line-rate 命令直接对端口的所有出方向数据报文进行流量限制,而 traffic-limit 命令必须结合 acl 使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置 acl 的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。 端口出入方向限速的粒度为 64Kbps。 此系列交换机的具体型号包括:S5624P/F 和 S5648P
