限速主要是在带宽不足情况下,为保证特定业务的带宽需求而采取的一些必要措施,下面主要以policy-map实施限速为例子说明
1、生成流控ip的acl列表(主要匹配需要进行限速管理的数据流)
access-list 110 permit ip host 192.100.49 any
access-list 110 permit ip any host 192.100.49
2、定义class -map
class-map match-all test110(名字,设计成为方便识别的名字) 还可以match-any选项
match access-group 110
3、定义policy-map
policy-map RATE-LIMIT(可以设计成其他业务名称,便于识别比如MAIL OA 等)
class test110 (匹配class-map)
police 40000000 5000 conform-action transmit exceed-action drop
//限速4M,超出流量直接drop
该模式下有很多限速选项,根据需求选择
4、接口调用policy,才能是policy应用,否则无效
interface GigabitEthernet0/1 //当然某些情况下可以在三层SVI下关联
service-policy input RATE-LIMIT
service-policy output RATE-LIMIT
5、检查policy-map是否生效
R1#sh policy-map interface g0/1
一个例子
access-list 150 permit tcp any 192.168.0.0 0.0.255.255 eq www //Service应用
access-list 151 permit ip any 192.168.102.0 0.0.0.255 //AD、邮箱网段
class-map match-any Service
match access-group 150
class-map match-any Mail
match access-group 151
policy-map INNER_CBWFQ
class Service
bandwidth percent 40
class Mail
bandwidth percent 40
class class-default
fair-queue
policy-map OUTER_CBWFQ_8M
class class-default
shape average 8000000
service-policy INNER_CBWFQ //嵌套了一个policy,接口只要绑定一个OUTER_CBWFQ_8M
INTERNET接口下:
service-policy output OUTER_CBWFQ_8M
转载于:https://blog.51cto.com/slliang/1612381
今天的文章CISCO路由利用policy-map进行限速分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/24326.html