《cisco_路由器限速方法》由会员分享,可在线阅读,更多相关《cisco_路由器限速方法(3页珍藏版)》请在金锄头文库上搜索。
1、access-list 101 permit ip any anyclass-map match-all 1Mmatch access-group 101policy-map 1Mclass 1Mpolice 20000 8000 conform-action exceed-action dropinterface f0/0service-policy input 1Mservice-policy output 1M端口带宽限制为 1M,测试下载速度 100K 左右.CISCO2811CISCO2811 路由器限速路由器限速在 Cisco 设备中,只有支持思科快速转发(CEF,Cisco Ex
2、press Forward)的路由器或交换机才能使用rate-limit 来限制流量,具体设置分三步1. 在全局模式下开启 cef:configure terminalRouter(config)#ip cef2. 定义标准或者扩展访问列表(定义一个方向就可以了):Router(config)#access-list 111 permit ip 192.168.1.0 0.0.0.255 any3. 在希望限制的端口上进行 rate-limit:Router(config)#interface FastEthernet 0/1Rounter(config-if)#rate-limit inpu
3、t access-group 111 2000000 40000 60000 conform-action transmit exceed-action drop这样我们就对 192.168.1.0 网段进行了限速,速率为 2Mbps。注意,是对整个网段,因为你定义的 ACL 就是针对整个网段的。rate-limit 命令格式:#rate-limit input|output access-group number bps burst-normal burst-max conform-action action exceed-action actioninput|output:这是定义数据流量
4、的方向。access-group number:定义的访问列表的号码。bps:定义流量速率的上限,单位是 bps。burst-normal burst-max:定义的数据容量的大小,一般采用 8000,16000,32000,单位是字节,当到达的数据超过此容量时,将触发某个动作,丢弃或转发等,从而达到限速的目的。conform-action 和 exceed-action:分别指在速率限制以下的流量和超过速率限制的流量的处理策略。action:是处理策略,包括 drop 和 transmit 等 这种做法的一个弊端就是当流量达到后将触发 drop 动作,不管是什么流量,也就是当 p2p 下载占
5、满整个 流量时,一些正常的数据都会被 drop 掉。方法 2 用 nat 限制用户连接数2811(config)#ip nat translation max-entries all-host 10 限制所有主机的连接数最大为 10这种方法不太好控制最大连接数的阀值,因为有些时候正常的连接数也会很大,但是超过阀值后网页都 会打不开。方法 3 封掉端口access-list 101 deny tcp any any range 6881 6890 access-list 101 permit tcp any range 6881 6890 anyip access-group 130 in /
6、out当然可以利用方法 1 和方法 3 来进行下载限速access-list 102 permit tcp any any range 6881 6890 access-list 102 permit tcp any range 6881 6890 anyrate-limit input access-group 102 712000 8000 8000 conform-action transmit exceed-action drop rate-limit output access-group 102 712000 8000 8000 conform-action transmit exceed-action drop 但是这么做效果确实不好 因为现在 p2p 下载软件的端口很多都是活动的,很难做到真正意义上的限制目前来看尚洋的 cisco2811 由于设备自身的原因,很难做到非常合适的流量限制。现阶段尚洋采用方法 1 来保证网络的正常运行
