端口限速基本配置

39系列交换机端口限速配置指导手册1端口限速实现机制1.1总体情况对于39系列交换机，端口限速属于Qos范畴，即手册中讲到的流量监管和流量整形。

入向限速使用流量监管，出向使用流量整形，流量监管中的单速率三色标记（SrTCM）使用双桶算法，双速率三色标记（TrTCM）使用单桶算法。

1.2名次解释1.2.1流分类流（traffic）是指通过交换机的报文。

流分类就是对通过交换机的报文进行分类，定义或描述具有某种特征的报文。

流分类是基于ACL的，且ACL的规则必须是permit。

1.2.2流量监管流量监管就是对某一业务流（对应acl的一个rule）进行带宽限制。

在端口限速中一般对超出的流量进行丢弃操作。

流量监管不会引入额外的延迟，工作流程如图1所示。

图1 流量监管工作流程39系列交换机上实现单速率三色标记（Single Rate Three Color Marker）（RFC2697）和双速率三色标记（Two Rate Three Color Marker）（RFC2698）功能，两种算法都支持在色盲（Color-Blind）和色敏感（Color-Aware）模式。

Meter工作在两种模式下：在色盲模式下，它假设包是无色的；而在色敏感模式下，它假设包是被标记过颜色的。

在交换机上，进行交换机的数据包会根据一定的原则（数据包的信息）给每个包分配一个颜色。

Maker根据Meter的结果对IP包进行着色，颜色被标记在DS域中。

1．单速率三色标记（SrTCM）本算法被用于Diffserv流量调节器（traffic conditioner）中。

SrTCM测量信息流，并根据三种流量参数（提交信息速率，Committed Information Rate，CIR；提交组量大小Committed Burst Size，CBS；超量组量大小Excess Burst Size，EBS）对包进行标记，这三个参数我们分别称为绿，黄和红标记。

文档适用产品型号：FS116E,JFS524E,GS105E,GS108Ev1,GS108Ev2,GS108PEv1,GS108PEv2,GS116E,JGS524E,XS708 E端口限速是基于端口的速率限制，对入端口或出端口的带宽进行限制。

NETGEAR简单网管交换机均支持端口限速功能，能够从出、入站两个方向分别对带宽进行控制。

1. 百兆简单网管交换机的端口速率限制可选项有：128 Kbit/s、256 Kbit/s、512Kbit/s 、1Mbit/s、2Mbit/s、4Mbit/s、8Mbit/s和无限制。

百兆简单网管交换机仅支持同时对全部端口进行限速，不支持针对单个端口设置限速。

2. 千兆简单网管交换机的端口速率限制可选项有：512Kbit/s 、1Mbit/s、2Mbit/s、4Mbit/s、8Mbit/s、16Mbit/s、32Mbit/s、64Mbit/s、128Mbit/s、256Mbit/s、512Mbit/s和无限制3. 万兆简单网管交换机XS708E的端口速率限制可选项有：32Mbit/s、64 Mbit/s、128 Mbit/s、256Mbit/s、512 Mbit/s、1024 Mbit/s、2048 Mbit/s、4096 Mbit/s和无限制。

千兆和万兆简单网管交换机均支持对单个端口设置限制入站速率和出站速率。

下面分别以JFS524E、GS116E和XS708E为例配置端口限速功能。

电脑基本配置：1. PC1：HP台式机，Windows XP SP3，Pentium(R) D CPU2.80GHz 2.80GHz，1.50GB内存；千兆NETGEAR GA311 Gigabit Adapter；2. PC2：Lenovo SL410K笔记本，Windows XP SP3，Pentium(R) Dual-Core CPU T4400 @2.20GHz 1.18 GHz，1.86GB内存；百兆Realtek PCIe FE Family Controller网卡。

一、网络说明PC1接在Cisco3550 F0/1上，速率为1M;PC2接在Cisco3550 F0/2上，速率为2M;Cisco3550的G0/1为出口。

二、详细配置过程注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。

因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user-down)，而PC不同速率的区分是在Class-map分别定义。

1、在交换机上启动QOSSwitch(config)#mls qos //在交换机上启动QOS2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量3、定义类，并和上面定义的访问控制列表绑定Switch(config)# class-map user1-up //定义PC1上行的类，并绑定访问列表10Switch(config-cmap)# match access-group 10Switch(config-cmap)# exitSwitch(config)# class-map user2-upSwitch(config-cmap)# match access-group 11 //定义PC2上行的类，并绑定访问列表10Switch(config-cmap)# exitSwitch(config)# class-map user1-downSwitch(config-cmap)# match access-group 100 //定义PC1下行的类，并绑定访问列表100Switch(config-cmap)# exitSwitch(config)# class-map user2-downSwitch(config-cmap)# match access-group 111 //定义PC2下行的类，并绑定访问列表111Switch(config-cmap)# exit4、定义策略，把上面定义的类绑定到该策略Switch(config)# policy-map user1-up //定义PC1上行的速率为1MSwitch(config-pmap)# class user1-upSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 1024000 1024000 exceed-action drop Switch(config)# policy-map user2-up //定义PC2上行的速率为2MSwitch(config-pmap)# class user2-upSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 2048000 1024000 exceed-action drop Switch(config)# policy-map user-downSwitch(config-pmap)# class user1-downSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 1024000 1024000 exceed-action drop Switch(config-pmap-c)# exitSwitch(config-pmap)# class user2-downSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 2048000 1024000 exceed-action drop Switch(config-pmap-c)# exit5、在接口上运用策略Switch(config)# interface f0/1Switch(config-if)# service-policy input user1-upSwitch(config)# interface f0/2Switch(config-if)# service-policy input user2-upSwitch(config)# interface g0/1Switch(config-if)# service-policy input user-down。

如何设置路由器的端口限速在如今的高速网络时代，我们对于网络速度的要求越来越高。

为了满足不同设备和用户的需求，有时候我们需要对路由器进行一些特定端口的限速设置。

这篇文章将向您介绍如何设置路由器的端口限速，以满足您的网络需求。

一、了解路由器及端口限速概念在开始设置之前，我们需要先了解一些关于路由器和端口限速的概念。

1. 路由器：路由器是计算机网络中连接不同网络的设备，它能够将数据包从一个网络发送到另一个网络。

路由器能够将一个网络的数据转发给另一个网络，并提供网络间的互联功能。

2. 端口：路由器上的端口指的是物理接口，用于连接设备和网络。

每个端口都有自己的标识符和特定的功能。

3. 端口限速：端口限速是指通过设置路由器的限速策略来控制某个端口上的网络流量。

通过限制端口的传输速率，可以合理分配网络带宽，提高网络性能和稳定性。

二、登录路由器管理界面在设置路由器的端口限速之前，我们需要通过登录路由器的管理界面来进行配置。

1. 找到路由器的IP地址：通常，路由器的IP地址会在路由器上的标识牌或者用户手册中标明。

如果您不确定路由器的IP地址，可以在电脑上打开命令提示符窗口（Windows用户可以按win+R键，输入cmd并回车）输入ipconfig命令，查找默认网关即可。

2. 输入IP地址：在浏览器的地址栏中输入路由器的IP地址，按下回车键。

通常，路由器管理界面的地址为http://192.168.1.1或http://192.168.0.1，具体地址可能会因路由器品牌和型号而有所不同。

3. 输入管理员账号和密码：输入正确的管理员账号和密码登录路由器管理界面。

如果您没有更改过默认的管理员账号和密码，可以参考路由器的用户手册或者在路由器标识牌上查找默认的账号和密码。

三、设置端口限速1. 寻找“QoS设置”或“带宽控制”选项：在路由器管理界面中，我们需要找到相应的选项来进行端口限速的设置。

这些选项通常位于设置、高级设置或网络设置菜单中。

交换机端口限速设置、交换机如何限制网速交换机端口限速设置、交换机要限制网速，该怎么办呢，那么交换机端口限速设置、交换机如何限制网速?下面是店铺收集整理的交换机端口限速设置、交换机如何限制网速，希望对大家有帮助~~交换机端口限速设置、交换机限制网速的方法一、通过交换机端口限速的方法来实现局域网网速控制和上网流量管理。

由于很多电脑都是连接在单位的交换机的端口上，因此控制交换机端口网速也就直接控制了电脑网速。

并且，当前企业交换机很多都是带网管功能的智能交换机，可以实现有效的端口网速限制。

设置方法：在交换机的“端口管理”这里，通常会找到“端口限速”，然后点击这里，就可以为交换机各个端口设置网速，同时还可以为不同端口设置不同的网速，这样对于一些重要的电脑，如服务器、经理电脑或另外接交换机的电脑设置较高的带宽，从而实现了网络资源的优化、合理分配，保证关键电脑或应用可以享受较高的网速，从而可以更加便捷地开展工作，让带宽真正为企业创造价值。

图：交换机端口限速设置但是交换机限制网速、分配带宽也面临着一些不足：设置网速较为复杂，尤其是对于一些核心交换机、三层交换机等，需要在不同VLAN的不同端口分别设置网速，并且有些交换机还是基于命令来操作，从而不太合适一般网管员的需要;同时，交换机分配网速、限制局域网网速一般只能限制在一个固定的值，对于电脑在某些情况下需要较大带宽时，往往不能够灵活设置，从而不利于实现带宽的灵活限制。

此外，对于一些中小型企业，由于很多采用普通的二层交换机，常常没有端口限速的功能，因此不利于实现网速控制。

最后，由于交换机无法有效阻止局域网P2P软件的使用，尤其是迅雷、BT、电驴、PPS、PPlive等网络电视软件，因此即便限制了网速，也无法从根源上消除局域网网速被某些电脑过量占用的情况发生，不能从根源上治理局域网网络资源捉襟见肘的情况。

二、通过局域网网速分配软件、局域网网速监控软件来实现局域网网速控制。

如何设置网络端口限速：实现带宽分配与控制在现如今以互联网为核心的信息时代，网络的畅通与带宽的充足是至关重要的。

然而，在一个共享网络环境中，如果不对网络端口进行限速，少数用户可能会占用大部分的带宽资源，给其他用户带来不公平的网络体验。

因此，设置网络端口限速成为实现带宽分配与控制之关键。

一、限速的原理和必要性1. 限速的工作原理网络限速是指通过对网络流量进行有针对性地控制和调度，使得不同用户或服务在使用网络带宽时按照一定的规则进行分配，以维持网络的稳定和公平性。

2. 限速的必要性网络限速的主要目的是确保公平分配网络带宽，避免某些用户在网络拥堵时占用过多的带宽资源，造成其他用户无法正常使用。

限速还可以预防滥用行为，提高网络的整体性能。

二、限速的方法1. 限速的硬件级方法硬件级别的限速主要是通过交换机、路由器等设备的配置来实现。

通过设定端口的速率上限，可以控制某个端口或用户的带宽使用情况。

2. 限速的软件级方法软件级别的限速则采用操作系统或网络管理软件等工具来实现。

常见的软件限速方式包括流控制、带宽调度算法等。

三、限速的实践应用1. 使用交换机实现限速现代网络设备大多具备限速功能，可以通过设定端口速率上限、使用ACL（Access Control List）等方式进行限速。

例如，可以人工设置某个端口的最大带宽为100Mbps，确保该端口不会占用超过100Mbps的网络资源。

2. 使用路由器实现限速路由器也是限速的常用设备，可以通过配置流控制策略、设置带宽控制参数等方式，对不同的IP地址或端口进行限速。

通过精确的流量控制，合理分配带宽资源。

3. 使用软件工具实现限速除了硬件设备外，软件工具也是实现限速的有力方法。

在操作系统层面，可以通过操作系统的网络管理工具或第三方软件来实现限速。

例如，使用tc命令来设置Linux操作系统的流控规则，实现对端口的带宽限制。

四、限速的策略与调优1. 策略的制定针对不同的网络环境和需求，制定合理的限速策略非常重要。

实验二十：端口限速一、理论基础端口限速就是基于端口的速率限制，它对端口接收和发送报文的总速率进行限制。

可以使用下面的命令进行端口限速配置：line-rate {inbound| outbound }target-rate-level报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，如果用户设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，如果用户设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

速率限制级别的含义速率限制级别实际限制速率粒度1～28 N*64Kbps，N为用户设置的级别64Kbps29～127 (N-27)*1Mbps，N为用户设置的级别1Mbps例如，用户在一个端口上设置了对接收报文的速率限制级别为10，则交换机对该端口接收报文限制的速率大小为10*64K=640Kbps；如果速率限制级别设置为30，则交换机对该端口接收报文限制的速率大小为(30-27)*1M=3Mbps。

二、实验案例端口限速的配置1、实验拓扑结构图：2、配置说明：交换机的管理地址：192.168.10.10 子网掩码： 255.255.255.0PC1与交换机的E0/1相接PC2与交换机的E0/2相接3、具体配置：[Quidway-Ethernet0/1]line-rate outbound 100[Quidway-Ethernet0/1]int e0/2[Quidway-Ethernet0/2]line-rate outbound 3[Quidway-Ethernet0/2]quit[Quidway]dis cursysname Quidwayradius scheme systemserver-type huaweiprimary authentication 127.0.0.1 1645primary accounting 127.0.0.1 1646user-name-format without-domaindomain systemradius-scheme systemaccess-limit disablestate activeidle-cut disableself-service-url disablemessenger time disabledomain default enable systemlocal-server nas-ip 127.0.0.1 key huaweiqueue-scheduler wrr 1 2 4 8vlan 1interface Vlan-interface1ip address 192.168.10.10 255.255.255.0interface Aux0/0interface Ethernet0/1line-rate outbound 100interface Ethernet0/2line-rate outbound 3interface Ethernet0/3interface Ethernet0/4interface Ethernet0/5interface Ethernet0/6三、实验总结此时PC1和PC2同时从SERVER上拷贝同一个文件，可以明显的看出他们的速度有很大的区别,因为PC1和PC2和交换机相接的端口,即E0/1和E0/2被做了端口限速.下图为PC1的拷贝进程图：下图为PC2的拷贝进程图：。