CISCO路由利用policy-map进行限速
限速主要是在带宽不足情况下,为保证特定业务的带宽需求而采取的一些必要措施,下面主要以policy-map实施限速为例子说明1、生成流控ip的acl列表(主要匹配需要进行限速管理的数据流)
access-list 110 permit ip host 192.100.49any
access-list 110 permit ip any host 192.100.49
2、定义class -map
> match access-group 110
3、定义policy-map
policy-map RATE-LIMIT(可以设计成其他业务名称,便于识别比如MAILOA 等)
> police 40000000 5000 conform-action transmitexceed-action drop
//限速4M,超出流量直接drop
该模式下有很多限速选项,根据需求选择
4、接口调用policy,才能是policy应用,否则无效
interface GigabitEthernet0/1 //当然某些情况下可以在三层SVI下关联
service-policy input RATE-LIMIT
service-policy output RATE-LIMIT
5、检查policy-map是否生效
R1#sh policy-map interface g0/1
一个例子
access-list 150 permit tcp any 192.168.0.0 0.0.255.255 eq www //Service应用
access-list 151 permit ip any 192.168.102.0 0.0.0.255 //AD、邮箱网段
class-map match-any Service
match access-group 150
class-map match-any Mail
match access-group 151
policy-map INNER_CBWFQ
class Service
bandwidth percent 40
class Mail
bandwidth percent 40
class> fair-queue
policy-map OUTER_CBWFQ_8M
class> shape average 8000000
service-policy INNER_CBWFQ //嵌套了一个policy,接口只要绑定一个OUTER_CBWFQ_8M
INTERNET接口下:
service-policy output OUTER_CBWFQ_8M
页:
[1]