限速主要是在带宽不足情况下,为保证特定业务的带宽需求而采取的一些必要措施,下面主要以policy-map实施限速为例子说明
1、生成流控ip的acl列表(主要匹配需要进行限速管理的数据流)
access-list 110 permit ip host 192.100.49 any
access-list 110 permit ip any host 192.100.49
2、定义class -map
class-map match-all test110(名字,设计成为方便识别的名字) 还可以match-any选项
match access-group 110
3、定义policy-map
policy-map RATE-LIMIT(可以设计成其他业务名称,便于识别比如MAIL OA 等)
class test110 (匹配class-map)
police 40000000 5000 conform-action transmit exceed-action drop
//限速4M,超出流量直接drop
该模式下有很多限速选项,根据需求选择
4、接口调用policy,才能是policy应用,否则无效
interface GigabitEthernet0/1 //当然某些情况下可以在三层SVI下关联
service-policy input RATE-LIMIT
service-policy output RATE-LIMIT
5、检查policy-map是否生效
R1#sh policy-map interface g0/1
一个例子
access-list 150 permit tcp any 192.168.0.0 0.0.255.255 eq www //Service应用
access-list 151 permit ip any 192.168.102.0 0.0.0.255 //AD、邮箱网段
class-map match-any Service
match access-group 150
class-map match-any Mail
match access-group 151
policy-map INNER_CBWFQ
class Service
bandwidth percent 40
class Mail
bandwidth percent 40
class class-default
fair-queue
policy-map OUTER_CBWFQ_8M
class class-default
shape average 8000000
service-policy INNER_CBWFQ //嵌套了一个policy,接口只要绑定一个OUTER_CBWFQ_8M
INTERNET接口下:
service-policy output OUTER_CBWFQ_8M
本文出自 “IT菜鸟” 博客,请务必保留此出处http://slliang.blog.51cto.com/6959776/1612381
原文地址:http://slliang.blog.51cto.com/6959776/1612381