當使用MRTG等流量監控軟件檢測到流量來源於某個端口時,可以在覈心交換機、匯聚交換 機,甚至接入交換機上,對相應的端口作必要的處理,限制其傳輸帶寬,從而限制每個用戶所允許的最大流量,以便使其他網絡用戶能夠Oracle_shujuku/' target='_blank'>恢復正常的網絡應用服務。下面是YJBYS思科路由器配置端口帶寬限制教程,希望對你有幫助!
第一步:進入全配置模式。
Switch# config terminal
第二步:指定欲配置的接口。
Switch(config)# interface interface-id
第三步:配置端口帶寬控制。其中,input/output表明在輸入和輸出方向應用該帶寬限制,通常情況下,應當進 行雙向限制。access-group acl-index用於定義使用該帶寬限制的訪問列表。bps用於定義限制帶寬,以bps爲單位,並採用8 kbps的增量。burst-normal用於定義所允許的普通突發速率,burst-max用於定義所允許的'最大突發速率。conform- action conform-action用於指定在規定最大帶寬時所執行的操作,通常爲transmit,即允許發送。exceed-action exceed-action則用於指定在規定最大帶寬時所執行的操作,通常爲drop,即丟棄。
Switch(config-if)# rate-limit {input | output} [access-group acl-index] bps burst-normal burst-max conform-action conform-action exceed-action exceed-action
第四步:返回特權配置模式。
Switch(config-if)# end
第五步:顯示並校驗該接口當前的配置。
Switch# show interface interface-id
第六步:保存帶寬限制配置。
Switch# copy running-config startup-config
例如,若欲限制GigabitEthernet4/4帶寬爲128 kbps,當連接的普通突發速率、最大突發在8 kBytes(即64 kbps)9 kBytes(即72 kbps)範圍內時,所執行的操作是transmit(傳輸即發送);當超出該範圍時,則相應的操作就是drop.其中,128 000用於限制最大帶寬,8 000和9 000則用於限制突發連接,保證不因個別用戶的大量傳輸而使整個鏈路性能大幅度下降。限制輸入和輸出速率後,該端口配置如下:
interface GigabitEthernet4/4
no switchport
description tushuguan
ip address
ip access-group 120 in
ip access-group 120 out [nextpage]
rate-limit output access-group 102 128000 8000 9000 conform-action transmit exceed-action drop
rate-limit input access-group 102 128000 8000 9000 conform-action transmit exceed-action drop!
IP訪問列表只需設置應用帶寬限制的IP地址範圍( ~ )即可,內容如下:
access-list 102 permit ip any
【注意】 在啓用寬帶限制之前,必須先在全局模式下執行"ip cef"命令,啓用交換機的快速轉發技術。