标签:asa qos
cisco的Qos限速和H3C的有点区别,不过总体来说,H3C的比较渣,单位是不一样的,H3C 的CAR单位的是kpbs,而cisco police限速时的单位是Bits per seconds,H3C的就此略过。关于令牌桶的理论也不在啰嗦。
在ASA上配置QOS限速过程如下:
步骤:
step 1:创建acl用来匹配流
access-list rate_limit_lan-2 extended permit ip any object LAN-2
access-list rate_limit_lan-1 extended permit ip any object LAN-1
step 2 :创建class-map
class-map rate_limit_lan-1
match access-list rate_limit_lan-1
class-map rate_limit_lan-2
match access-list rate_limit_lan-2
step3 :创建policy-map
policy-map rate_limit_lan-1
class rate_limit_lan-1
police output 1000000
policy-map rate_limit_lan-2
class rate_limit_lan-2
police output 2000000
step 4 :将policy-map调用到接口上
service-policy rate_limit_lan-1 interface LAN-1
service-policy rate_limit_lan-2 interface LAN-2
测试:
LAN-1网段限速1M,测试如下:
LAN-2网段限速2M,测试如下:
本文出自 “网络技术” 博客,请务必保留此出处http://zhangjialin.blog.51cto.com/10512577/1675617
标签:asa qos
原文地址:http://zhangjialin.blog.51cto.com/10512577/1675617
