cisco交換機(jī)端口限速文檔整理(全)

1、交換機(jī)端口限速總結(jié)：by micro_請大家互相學(xué)習(xí)，如有不正，請發(fā)Email給我指出交換機(jī)端口限速總結(jié)By micro_目錄引言：-1 -第一類：CISCO 3550三層交換機(jī)上的標(biāo)準(zhǔn)限速配置方法 -2 -一、 結(jié)構(gòu)說明 -2 -二、詳細(xì)配置過程 -2 -第二類：CISCO 3550三層交換機(jī)上更簡單的限速方法 -4 -配置風(fēng)暴控制 (storm control) 詳談 -4 -第三類：CISCO 3550三層交換機(jī)具體配置方法 -6 -第四類：關(guān)于二層交換機(jī) CISCO2960上的限速配置方法 -11 -1、 2960交換機(jī)所需要進(jìn)行的配置項目 -11

2、-2、 2960交換機(jī)配置時的注意事項 -11 -3、 2960交換機(jī)的配置流程 -11 -第五類：關(guān)于其它二層交換機(jī)上的限速配置方法 -14 -cisco 2950二層交換機(jī)如何限速？ - 14 -三層和路由器都可以，用QOS就可以實現(xiàn)了 - 14 -3層的限速就是用 qos，2層如何來做？ - 16 -Cisco Catalyst 2960系列智能以太網(wǎng)交換機(jī) -17 -引言：可限速的交換機(jī)一般都在三層或者以上的交換機(jī)，自2008年之后新出的交換機(jī)型號二層設(shè)備就可以做到QOS限速，精確度達(dá)到1Mbps,例如Cisco 2960系列交換機(jī)。在這之后的大 多數(shù)國內(nèi)的標(biāo)準(zhǔn)二層交換機(jī)都可以做多限速

3、，精確度基本能達(dá)到1Mbps，比如中興的標(biāo)準(zhǔn)二層，H3C的標(biāo)準(zhǔn)二層都可以做到。老式的 CISCO標(biāo)準(zhǔn)二層交換機(jī)例如2950類的交換也可以 做到限速，但是精確度只能達(dá)到 10Mbps。2950G的交換和2950為EI型 的交換沒有太大的 限速區(qū)別，因為限速和IOS有關(guān)系，2950系列的交換IOS版本一般都是在9.0左右，最新的 2960系列交換機(jī)IOS版本在12.2左右，高版本的IOS提供了更強(qiáng)的系統(tǒng)功能。下面針對一些限速的方法進(jìn)行總結(jié)：第一類：CISCO 3550三層交換機(jī)上的標(biāo)準(zhǔn)限速配置方法一、結(jié)構(gòu)說明PC1 接在 Cisco3550 F0/1 上，速率為 1M;PC1 接在 Cisco35

4、50 F0/2上，速率為 2M;Cisco3550 的 G0/1 為出口。PC是直接接在三層交換機(jī)端口的，意思就是說限制的是三層交換機(jī)端口的上下行流量控制， 同理，如果三層交換機(jī)端口不是接PC,而是一個二層交換機(jī)，那么可以對下層的設(shè)備進(jìn)行上聯(lián)限速。二、詳細(xì)配置過程注:每個接口每個方向只支持一個策略；一個策略可以用于多個接口。因此所有 PC的下載 速率的限制都應(yīng)該定義。在同一個策略(在本例子當(dāng)中為policy-map user-down)，而PC不同速 率的區(qū)分是在Class-map分別定義。1、在交換機(jī)上啟動QOSSwitch(config)#mls qos 在交換機(jī)上啟動 QOS2、分別定義

5、PC1()和PC2(訪問控制列表Switch(config)#access-list 10 permit 55 控制 pc1 上行流量Switch(config)#access-list 100 permit any 55 控制 pc1 下行流量Switch(config)#access-list 11 permit 55 控制 pc2 上行流量Switch(config)#access-list 111 permit any 0.0.0

6、.255 控制 pc2 下行流量3、定義類，并和上面定義的訪問控制列表綁定Switch(config)# class-map user1-up 定義 PC1 上行的類，并綁定訪問列表 10Switch(c on fig-cmap)# match access-group 10Switch(c on fig-cmap)# exitSwitch(c on fig)# class-map user2-upSwitch(config-cmap)# match access-group 11 定義 PC2 上行的類，并綁定訪問列表 10Switch(c on fig-cmap)# exitSwitch(

7、c on fig)# class-map user1-dow nSwitch(config-cmap)# match access-group 100 定義 PC1 下行的類，并綁定訪問列表 100Switch(con fig-cmap)# exitSwitch(con fig)# class-map user2-dow nSwitch(config-cmap)# match access-group 111 定義 PC2 下行的類，并綁定訪問列表 111Switch(con fig-cmap)# exit4、定義策略，把上面定義的類綁定到該策略Switch(config)# policy-m

8、ap user1-up 定義 PC1 上行的速率為 1MSwitch(con fig-pmap)# class user1-upSwitch(con fig-pmap-c)# trust dscpSwitch(co nfig-pm ap-c)# police 1024000 1024000 exceed-action dropSwitch(c on fig)# policy-map user2-up 定義 PC2 上行的速率為 2MSwitch(c on fig-pmap)# class user2-upSwitch(c on fig-pmap-c)# trust dscpSwitch(co

9、nfig-pm ap-c)# police 2048000 1024000 exceed-action dropSwitch(config)# policy-map user-down 定義 PC1 下行的速率為 1MSwitch(c on fig-pmap)# class user1-dow nSwitch(c on fig-pmap-c)# trust dscpSwitch(co nfig-pm ap-c)# police 1024000 1024000 exceed-action dropSwitch(c on fig-pmap-c)# exitSwitch(config-pmap)#

10、class user2-down /定義 PC2 下行的速率為 2MSwitch(c on fig-pmap-c)# trust dscpSwitch(co nfig-pm ap-c)# police 2048000 1024000 exceed-action dropSwitch(c on fig-pmap-c)# exit5、在接口上運用策略Switch(c on fig)# in terface f0/1 /進(jìn)入PC1端口上聯(lián)交換機(jī)端口配置模式Switch(co nfig-if)# service-policy in put user1-up / 綁定 PC1 上行策略為 user1-u

11、pSwitch(co nfig)# in terface f0/2 /進(jìn)入PC2端口上聯(lián)交換機(jī)端口配置模式Switch(config-if)# service-policy input user2-up /綁定 PC2 上行策略為 user2-upSwitch(co nfig)# in terface g0/1 /進(jìn)入交換機(jī)上聯(lián)千兆端口配置模式Switch(c on fig-if)# service-policy in put user-dow n / 綁定交換機(jī)上聯(lián)端口策略為user-dow n 第二類：CISCO 3550三層交換機(jī)上更簡單的限速方法利用三層交換中的strom-contro

12、l (風(fēng)暴控制)功能，該功能是基于端口控制單播多播 組播，可以精確到0.01%，但是一個近似值。此方法是一個門限方式，限制監(jiān)控時間為每秒，超過設(shè) 置的門限便丟棄包，并且用戶是不知情的，以為是網(wǎng)絡(luò)終端，或者遠(yuǎn)程無響應(yīng)，顯然這種方 式不能確保終端用戶每時每刻的網(wǎng)絡(luò)暢通，所以本人認(rèn)為此方法只適用于某些場合，或者和 其它策略配合使用。具體配置方法：Switch(co nfig)# in terface fO/1 / 進(jìn)入交換機(jī)端口配置模式Switch(config-if)# strom-control unicast/broadcast/multi level 10 /該 port 帶寬的 10%配置

13、風(fēng)暴控制(storm control)詳談理解風(fēng)暴控制風(fēng)暴控制防止交換機(jī)的端口被局域網(wǎng)中的廣播、多播或者一個物理端口上的單播風(fēng)暴所破壞。局域網(wǎng)風(fēng)暴發(fā)生在包在局域網(wǎng)中泛洪，建立的過多的流量并喪失了網(wǎng)絡(luò)性能。協(xié)議棧中的錯誤或者網(wǎng)絡(luò)配置上的錯誤可以導(dǎo)致風(fēng)暴。風(fēng)暴控制(或者叫流量壓制)管理進(jìn)棧的流量狀態(tài)， 通過一段時間和對比測量帶有預(yù)先設(shè)定的 壓制級別門限值的方法來管理。門限值表現(xiàn)為該端口總的可用帶寬的百分比。交換機(jī)支持單獨的風(fēng)暴控制門限給廣播、組播和單播。如果流量類型的門限值達(dá)到了，更多這種類型的流量就會受到壓制，直到進(jìn)棧流量下降到門限值級別以下。注意：當(dāng)組播的速度超出一組門限，所有的進(jìn)站流量(廣播

14、組播單播)都會被丟棄，直到級別下降到門限級別以下。只有stp的包會被轉(zhuǎn)發(fā)。當(dāng)廣播和單播門限超出的時候，只有超出門限的流量會被封閉。當(dāng)風(fēng)暴控制開啟了時， 交換機(jī)監(jiān)視通過接口的包來交換總線和決定這個包是單播，組播還是廣播。交換機(jī)監(jiān)視廣播組播和單播的數(shù)目，每1秒鐘一次，并且當(dāng)某種類型流量的門限值到達(dá)了，這種流量就會被丟棄了。這個門限以可被廣播使用的總的可用帶寬的百分比被指定。以下是一個接口上的一段時間內(nèi)的廣播流量的模型曲線圖。-18 -Furwarcted 訂dfc甘辺心5這個例子也可被組播和單播流量套用。在這個例子中，廣播流量在T1-T2、T4-T5時間之間被轉(zhuǎn)發(fā)超過配置門限值所有的該種流量都在下

15、一個時間被丟棄。因此廣播流量在T2和T5時間內(nèi)是被封閉的。在下一個時斷，T3，如果廣播流量沒有超出限制，那么它又被轉(zhuǎn)發(fā)了。風(fēng)暴控制算法的工作是風(fēng)暴控制抑制級別和每秒鐘間隔控制的結(jié)合。一個更高的門限允許更多的包通過。如果把門限值設(shè)置成100%意味著將不會限制所有任何的流量。0%意味著所有的廣播組播和單播流量都會被封閉。注意：因為包不會在統(tǒng)一時間間隔內(nèi)到達(dá)，每秒鐘間隔間如果沒有流量會影響風(fēng)暴控制。交換機(jī)持續(xù)監(jiān)視端口的流量，而且當(dāng)利用級別降到門限以下，這種被丟棄類型的流量，又會被再次轉(zhuǎn)發(fā)。你可以使用storm-co ntrol接口命令來設(shè)定門限值給每一種類型的流量。默認(rèn)的風(fēng)暴控制配置：默認(rèn)地，單播組

16、播廣播的風(fēng)暴控制都是在交換機(jī)上關(guān)閉的，意味著： 壓制級別都是100%。開啟風(fēng)暴控制：你在接口開啟風(fēng)暴控制， 并輸入總可用帶寬的百分比來確定你要使用給該種 流量；輸入100%會允許所有流量。然而，因為硬件的限制以及包大小的不同的會導(dǎo)致偏差， 門限值百分比是一個近似值。注意：風(fēng)暴控制僅支持在物理端口下使用；它不支持以太通道下使用，盡管能敲進(jìn)去。以下例子在f0/17下把組播風(fēng)暴級別限制在 70.5%Switch# con figure termi nalSwitch(con fig)# in terface fastethernet0/17限制組播類型的包Switch(c on fig-if)# s

17、torm-c on trol multicast level 70.5 /Switch(c on fig-if)# endSwitch# show storm-control fastethernetO/17 multicastIn terface Filter State LevelCurre ntFa0/17Forwardi ng70.50%0.00%這個是關(guān)閉風(fēng)暴控制Switch# con figure termi nalSwitch(c on fig)# in terface fastethernet0/17Switch(c on fig-if)# no storm-c on trol

18、 multicast levelSwitch(c on fig-if)# endSwitch# show storm-c on trol fastethernet0/17 multicastIn terface Filter State LevelCurre nt第三類：CISCO 3550三層交換機(jī)具體配置方法CISCO 3550-QOS 的-接口限速Building configuration.Current configuration : 3123 bytesversio n 12.1no service padservice timestamps debug uptimeservice

19、 timestamps log datetime localtimeno service password-e ncrypti onhost name sha ngwuen able secret 5 $1$PmhU$dlsphRGumA1simUEIA87jOen able passwordip sub net-zeromls qosclass-map match-all user1-upmatch access-group 10class-map match-all user1-dow nmatch access-group 100policy-map user1-upclass user

20、1-uppolice 800000 800000 exceed-action droptrust dscpspa nnin g-tree exte nd system-idin terface FastEther netO/1no ip addressduplex fullspeed 100in terface FastEther netO/2no ip addressduplex fullspeed 100in terface FastEther net0/3no ip addressduplex fullspeed 100in terface FastEther net0/4no ip a

21、ddressduplex fullspeed 100in terface FastEther net0/5 no ip addressduplex full speed 100in terface FastEther netO/6 no ip address duplex fullspeed 100in terface FastEther net0/7 no ip address duplex fullspeed 100in terface FastEther net0/8 no ip address duplex fullspeed 100in terface FastEther net0/

22、9 no ip address duplex fullspeed 100in terface FastEthernet0/10 no ip address duplex fullspeed 100in terface FastEthernet0/11 no ip address duplex fullspeed 100in terface FastEthernet0/12 no ip address duplex fullspeed 100in terface FastEthernet0/13 no ip address service-policy in put user1-up in te

23、rface FastEthernetO/14 no ip address duplex fullspeed 100service-policy in put user1-up in terface FastEther net0/15 no ip address duplex fullspeed 100service-policy in put user1-up in terface FastEthernet0/16 no ip address duplex fullspeed 100service-policy in put user1-up in terface FastEther net0

24、/17 no ip address duplex fullspeed 100service-policy in put user1-up in terface FastEthernet0/18 no ip address duplex fullspeed 100 service-policy in put user1-up in terface FastEthernet0/19 no ip addressduplex full speed 100 service-policy in put user1-up in terface FastEthernet0/20 no ip address d

25、uplex fullspeed 100service-policy in put user1-up in terface FastEthernet0/21 no ip address duplex fullservice-policy in put user1-up in terface FastEthernet0/22 no ip address duplex fullspeed 100service-policy in put user1-up in terface FastEthernet0/23 no ip address duplex fullspeed 100service-pol

26、icy in put user1-up in terface FastEthernet0/24 descripti on wan in terface switchport mode access no ip address duplex full speed 100in terface GigabitEthernet0/1 no ip addressin terface GigabitEther net0/2 no ip addressin terface Via n1 ip address *ip default-gateway *ip classlessip h

27、ttp serverlogg ing trap debugg inglogg ing source-i nterface FastEthernet0/24loggi ng *access-list 10 permit *.0 55access-list 100 permit ip any *.0 55line con 0exec-timeout 0 0line vty 0 4passwordlogi nline vty 5 15password logi nend第四類：關(guān)于二層交換機(jī) CISCO2960上的限速配置方法1、2960交換機(jī)所需要進(jìn)行的配置項目交換機(jī)的

28、主機(jī)名、進(jìn)入enable模式的密碼、遠(yuǎn)程登陸的用戶名和密碼及設(shè)置、管理vlan的IP地址、交換機(jī)的默認(rèn)網(wǎng)關(guān)、交換機(jī)的端口、SNMP服務(wù)、交換機(jī)時間設(shè)置等。這些和之前的2950交換機(jī)都是一樣的，2960交換機(jī)和2950相比增加了限速等功能，由于今后客戶新上架除了簽署了流量合同的其他都要在交換機(jī)的端口上做限速。2、2960交換機(jī)配置時的注意事項首先也是十分重要的一點就是，在交換機(jī)的配置沒有完成前，特別是VTP模式的配置（一般情況下VTP的初始模式因配置為 tran spare nt模式）沒有完成前禁止將交換機(jī)接入網(wǎng) 絡(luò)，以免使網(wǎng)絡(luò)中的 VLAN信息發(fā)生改變，因當(dāng)使用con sole線對其進(jìn)行配置。

29、在剛開始配置2950的時候由于還沒有設(shè)置密碼，處于安全方面的考慮不要將其接入網(wǎng) 絡(luò)，因使用con sole 口對其進(jìn)行配置。交換機(jī)剛加電啟動時所有的端口會進(jìn)行自檢，開始時 每個端口上的指示燈會呈琥珀色經(jīng)過一段時間后熄滅。系統(tǒng)的指示等默認(rèn)情況下會亮在SYST和STAT兩個燈上。3、2960交換機(jī)的配置流程交換機(jī)啟動后使用 co nsole線對其進(jìn)行設(shè)置。Con sole線使用的是串行接口，串行口與 電腦的串行口相連（如電腦沒有串行口可以使用轉(zhuǎn)接器連接），RJ-45的接頭和交換機(jī)的con sole 口相連。線連好后在 win dows上點擊 開始宀程序宀附件宀通訊宀超級終端，在跳出新建連接對話框后

30、在名稱一欄中填入想要新建的連接名稱，然后確定。接著所連接的COM口，在COM1屬性里波特率選擇“ 9600”，數(shù)據(jù)位選擇“ 8”，奇偶效驗選擇“無”，停止位 選擇“ 1”，流量控制選擇“無”；或直接點擊“還原默認(rèn)值”，確定進(jìn)入2950配置界面。2950如第一次啟動會出現(xiàn)對話配置模式選項，選擇yes進(jìn)入對話配置模式，選擇no進(jìn)入CLI命令行界面。以下配置都在CLI模式下進(jìn)行。在CLI模式下交換機(jī)顯示：switch在此輸入命令switchswitche nableswitch# con figure termi nal switch(c on fig)#用戶模式進(jìn)入特權(quán)模式 進(jìn)入配置模式 配置模式

31、設(shè)置主機(jī)名switch(con fig)#host name 主機(jī)名設(shè)置enable密碼switch(config)#enable secret 密碼一般情況下主機(jī)名的設(shè)置 規(guī)則是switch后面跟交換 機(jī)編號，如 switch20、 switch21 等設(shè)置密碼時使用 secret命 令，因為它比 password命 令有更好的安全性，密碼 用 Password Age nt 軟件隨 機(jī)生成12位包含數(shù)字和 大小寫字母的密碼設(shè)置遠(yuǎn)程登陸的switch(c on fig)# user name 用戶名 privilege 權(quán)限 secret 密碼用戶名、權(quán)限和密碼在設(shè)置權(quán)限參數(shù)時一般填0（最低

32、權(quán)限），用戶名統(tǒng)一為netmaster，密碼用 Password Age nt 軟件 隨機(jī)生成12位包含數(shù)字和大小寫字母的密碼對所設(shè)置的密碼設(shè)置管理vlan和默認(rèn)網(wǎng)關(guān)switch(c on fig)# service password-e ncryptio n switch(c on fig)# in terface vlan1 switch(config-if)# ip address IP 地址 子網(wǎng)掩碼進(jìn)行加密進(jìn)入管理vlan的配置設(shè)置管理vlan的IP，遠(yuǎn)程登陸使用此IPswitch(c on fig-if)# no shutdow nswitch(c on fig-if)#exits

33、witch(config)# ip default-gateway IP 地址啟用管理vlan退出管理vlan的配置設(shè)置默認(rèn)網(wǎng)關(guān)設(shè)置交換機(jī)端口switch(co nfig)# in terface FastEthernet 0/1switch(config-if)# description uplink portswitch(c on fig-if)# switchport mode trunk進(jìn)入交換機(jī)的1號端口 對端口進(jìn)行描述，默認(rèn) 時交換機(jī)1號口為上連 口將上連口設(shè)為trunk模式設(shè)置端口速率端口設(shè)為全雙工模式設(shè)置SNMP服務(wù)關(guān)閉http服務(wù)設(shè)置vtyswitch(c on fig-if

34、) in terface range fastEthernet 0/2 -24進(jìn)入端口 2至端口 24的 配置關(guān)閉這些端口，到使用時 再打開字符串 LgB96G0o RO命令允許讀訪問到任何 提交 community string 為字符串的軟件，字符 串設(shè)置要符合長度8位以上、需包含大小寫字母 和數(shù)字由于開啟http服務(wù)在全 全上存在隱患，因關(guān)閉 設(shè)置telnet為0至4共5 條線路使系統(tǒng)在遠(yuǎn)程登錄時使 用本地設(shè)置的用戶名和 密碼進(jìn)行驗證switch(con fig-if-ra nge)#shutdow nswitch(c on fig)#s nmp-server com munityswi

35、tch(con fig)# no ip http serverswitch(c on fig)#li ne vty 0 4switch24(config-line)# login local設(shè)置timestamps設(shè)置VTP模式switch(c on fig)# service timestamps debug datetimeswitch(c on fig)# service timestamps log datetime 默認(rèn)時 debug/log 為 uptime，改為 datetime 進(jìn)入VTP的設(shè)置switch#vla n databaseswitch(co nfig-if)# s

36、peed 100 switch(c on fig-if)# duplex full設(shè)置交換機(jī)時間保存交換機(jī)的設(shè)置 查看交換機(jī)設(shè)置將VTP模式設(shè)置為tran spare nt模式查看交換機(jī)的配置switch (vla n)#vtp tran spare nt switch#clock set hh:mm:ssswitch#copy runnin g-c onfig startup-c onfig switch#show runnin g-c onfig端口流量的限制交換機(jī)端口流量的限制是用policy-map來實現(xiàn)的。switch (config)#ip access-list standard

37、 name 建立標(biāo)準(zhǔn)的命名訪問控制列表，name 為 ACL的名稱Switch (config-std-nacl)# permit any / 匹配任何 ipSwitch (config)#class-map name/ 設(shè)置 QoS Class MapSwitch (config-cmap)#match access-group name name/ 綁定 ACL 歹U表Switch (con fig)#policy-map n ame/ 設(shè)置策略名稱Switch (config-pmap)#class name/ 綁定 class-mapSwitch (config-pmap-c)#pol

38、ice 3000000 100000 exceed-action drop定義策略正常速率為每秒3Mbit，允 許超出的范圍是100KByte，超出范 圍的數(shù)據(jù)包就dropSwitch (config)#interface range fastEthernet 0/1-24 / 進(jìn)入 1 24端口，默認(rèn)交換機(jī)除了上聯(lián)口外都要做限速Switch (con fig-if)#service-policy in putn ame / 在端口上進(jìn)的方向綁定策略Switch (config) #mls qos /啟用 mis qos 使策略生效端口綁定MAC地址進(jìn)入配置模式后用以下命令綁定：Switch(

39、config-if )switchport port-security mac-address MAC( 主機(jī)的 MAC 地址)解除綁定Switch(config-if )no switchport port-security mac-address MAC( 主機(jī)的 MAC 地址)第五類：關(guān)于其它二層交換機(jī)上的限速配置方法cisco 2950二層交換機(jī)如何限速？使用cisco 2950交換機(jī)，每個端口都是二層接入，如何限速？使用service-policy可以進(jìn)行端口限速：可以先定義class,然后Switch(c on fig)# policy-map policy1Switch(c on

40、 fig-pmap)# class class1Switch(co nfig-pm ap-c)# police 1000000 65536 exceed-action drop然后在接口下配置：Switch(c on fig)# in terface gigabitethern etO/17Switch(c on fig-if)# service-policy in put plcmap1可以限速，但是不精確。三層和路由器都可以，用 QOS就可以實現(xiàn)了給個6500上的限速例子：Mls qos aggregate-policer test 50000000 100000 con form-act

41、 ion tran smit exceed-act ion dropMls qosclass-map match-a ny test_limitematch access-group n ame test_addrpolicy-map rate-limit-upli nkclass test_limitepolice aggregate testip access-list exte nded test_addrpermit ip any x.x.x.x 55in ter g0/1service-policy in put rate-limit-upli nk總結(jié):Cisco交換

42、機(jī)端口限速常用配置，以前端口限速的工作都是由上級部門來做，最近由于分公司自己的內(nèi)部客戶需求，我們要為其提供50M的帶寬.為此我們可是煞費苦心作了兩天的 測試，先來說說我們測試的設(shè)備連接情況：思科3560端口 0/47 （模擬用戶）思科 6509端口 0/1、0/2 （模擬局端，兩條路有上聯(lián)，熱備）。測試方法在3560及6509上分別起ftp進(jìn)行測速重點來了，來說說6509上的命令吧：mls qos aggregate-policer test 50000000 100000 con form-acti on tran smit exceed-acti on drop mls qosclass-

43、map match-a ny test_limitematch access-group n ame test_addrpolicy-map rate-limit-upli nkclass test_limitepolice aggregate testip access-list exte nded test_addr因為上下行都引用策略一樣因此不單獨做acl）permit ip any x.x.x.x （分配給用戶的互聯(lián)網(wǎng)地址段 A）permit ip x.x.x.x anypermit ip any x.x.x.x （分配給用戶的互聯(lián)網(wǎng)地址

44、段 B）permit ip x.x.x.x anyin ter f0/1ip addre x.x.x.x 52service-policy in put test_upli nk 限制上傳in terf0/2ip addre x.x.x.x 52service-policy in put test_upli nk 限制上傳in ter g0/47service-policy in put rate-limit-upli nk 限制下載經(jīng)過測試，這個方案成功了！有幾點需要解釋一下，因為35和65只有在in put方向才能引用策略

45、，所以同時對上行和下載作限速需要在上聯(lián)和下載兩方向的端口上做，其次，我們 中間有很多彎路，說來給大家提個醒，開始我們用的測試設(shè)備性能很低，所以始終測試不出 理想的結(jié)果，很泄氣，無意中拿了最好的一臺電腦去測試，結(jié)果居然出人意料，后來又找了 一臺高性能設(shè)備進(jìn)行測試，結(jié)果非常理想，在此提醒大家，低性能的設(shè)備在測試高帶寬的時 候要特別注意。3層的限速就是用qos, 2層如何來做？ 華為的2層交換機(jī)，是直接進(jìn)端口后，用line-rate對上下行進(jìn)行限速，不過好像是要雙向做 下面是偶看到的你試試看access-list 2 permit anymls qosclass-map match-all in p

46、ut-classmatch access-group 2 class-map match-all output-class match ip dscp 0policy-map output-policy-2Mclass output-classpolice 2000000 200000 exceed-action droppolicy-map in put-policy-2M class in put-classpolice 2000000 200000 exceed-action drop policy-map output-policy-5Mclass output-class polic

47、e 5000000 500000 exceed-action drop policy-map in put-policy-5Mclass in put-classpolice 5000000 500000 exceed-action droppolicy-map output-policy-10Mclass output-classpolice 10000000 1000000 exceed-action droppolicy-map in put-policy-10Mclass in put-classpolice 10000000 1000000 exceed-action droppolicy-map output-policy-20Mclass output-classpolice 20000000 1000000 exceed-action droppolicy-map in put-policy-20Mclass in put-classpolice 20000000 1000000 exceed-action dropin terface FastEther net ?/?service-policy in put