日常要用到的限速功能,主要是在帶寬不足情況下,為保證特定業務的帶寬需求而采取的一些必要措施,下面學習啦小編主要以policy-map實施限速為例子說明。
1、生成流控ip的acl列表(主要匹配需要進行限速管理的數據流)
access-list 110 permit ip host 192.100.49 any
access-list 110 permit ip any host 192.100.49
2、定義class -map
class-map match-all test110(名字,設計成為方便識別的名字) 還可以match-any選項
match access-group 110
3、定義policy-map
policy-map RATE-LIMIT(可以設計成其他業務名稱,便於識別比如MAIL OA 等)
class test110 (匹配class-map)
police 40000000 5000 conform-action transmit exceed-action drop
//限速4M,超出流量直接drop
該模式下有很多限速選項,根據需求選擇
4、接口調用policy,才能是policy應用,否則無效
interface GigabitEthernet0/1 //當然某些情況下可以在三層SVI下關聯
service-policy input RATE-LIMIT
service-policy output RATE-LIMIT
5、檢查policy-map是否生效
R1#sh policy-map interface g0/1
一個例子
access-list 150 permit tcp any 192.168.0.0 0.0.255.255 eq www //Service應用
access-list 151 permit ip any 192.168.102.0 0.0.0.255 //AD、郵箱網段
class-map match-any Service
match access-group 150
class-map match-any Mail
match access-group 151
policy-map INNER_CBWFQ
class Service
bandwidth percent 40
class Mail
bandwidth percent 40
class class-default
fair-queue
policy-map OUTER_CBWFQ_8M
class class-default
shape average 8000000
service-policy INNER_CBWFQ //嵌套了一個policy,接口只要綁定一個OUTER_CBWFQ_8M
INTERNET接口下:
service-policy output OUTER_CBWFQ_8M