交换机配置端口限速基本配置

39系列交换机端口限速配置指导手册1端口限速实现机制1.1总体情况对于39系列交换机，端口限速属于Qos范畴，即手册中讲到的流量监管和流量整形。

入向限速使用流量监管，出向使用流量整形，流量监管中的单速率三色标记（SrTCM）使用双桶算法，双速率三色标记（TrTCM）使用单桶算法。

1.2名次解释1.2.1流分类流（traffic）是指通过交换机的报文。

流分类就是对通过交换机的报文进行分类，定义或描述具有某种特征的报文。

流分类是基于ACL的，且ACL的规则必须是permit。

1.2.2流量监管流量监管就是对某一业务流（对应acl的一个rule）进行带宽限制。

在端口限速中一般对超出的流量进行丢弃操作。

流量监管不会引入额外的延迟，工作流程如图1所示。

图1 流量监管工作流程39系列交换机上实现单速率三色标记（Single Rate Three Color Marker）（RFC2697）和双速率三色标记（Two Rate Three Color Marker）（RFC2698）功能，两种算法都支持在色盲（Color-Blind）和色敏感（Color-Aware）模式。

Meter工作在两种模式下：在色盲模式下，它假设包是无色的；而在色敏感模式下，它假设包是被标记过颜色的。

在交换机上，进行交换机的数据包会根据一定的原则（数据包的信息）给每个包分配一个颜色。

Maker根据Meter的结果对IP包进行着色，颜色被标记在DS域中。

1．单速率三色标记（SrTCM）本算法被用于Diffserv流量调节器（traffic conditioner）中。

SrTCM测量信息流，并根据三种流量参数（提交信息速率，Committed Information Rate，CIR；提交组量大小Committed Burst Size，CBS；超量组量大小Excess Burst Size，EBS）对包进行标记，这三个参数我们分别称为绿，黄和红标记。

H3C交换机端口限速和流量监管典型配置指导5.1 端口限速和流量监管典型配置指导5.1.1 组网图5.1.2 应用要求公司企业网通过交换机（以 S5500-EI 为例）实现互连。

网络环境描述如下：Host A 的IP 地址为192.168.1.2，Server 的IP 地址为192.168.1.1，两者通过端口 GigabitEthernet 1/0/1 接入交换机；Host B 的IP 地址为192.168.2.1，通过端口GigabitEthernet 1/0/2 接入交换机。

配置端口限速和流量监管，实现如下需求：限制 Switch 向 Internet 发送的流量为 640kbps，丢弃超出限制的报文；限制Host A 向外发出的流量为320kbps，丢弃超出限制的报文；限制 Host B 与 Server 之间的流量为 64kbps，丢弃超出限制的报文。

5.1.3 配置过程和解释针对 Switch 配置端口限速# 在端口 GigabitEthernet 1/0/3 上配置端口限速，限制端口发送报文的速率为 640kbps。

system-view[Switch] interface GigabitEthernet 1/0/3[Switch-GigabitEthernet1/0/3] qos lr outbound cir 640 [Switch-GigabitEthernet1/0/3] quit针对 Host A 配置流量监管# 定义基本 ACL 2000，对源 IP 地址为 192.168.1.2 的报文进行分类。

[Switch] acl number 2000[Switch-acl-basic-2000] rule permit source 192.168.1.2 0 [Switch-acl-basic-2000] quit# 定义类 classifier_hostA，匹配基本 ACL 2000。

F 系列防火墙限制下载速度的方法有很多，以下是我自己总结的最简单易行的5 种方法，能解决99％的限速要求。

:D1. 下载限速1.1 对网段限速例如：对内网192.168.10.0/24网段下载限速2Mbps，每个IP下载速度不限制（但最大速度<2Mbps）。

在全局模式下：[F1000-C]qos carl 1 destination-ip-address subnet 192.168.10.1 24 “192.168.10.1是”网关地址进入防火墙连接内网的接口：[F1000-C]int g 0/1[F1000-C-GigabitEthernet0/1]qos car outbound carl 1 cir 2000000 cbs2000000 ebs 0 green pass red discard1.2 对网段内所有IP 限速例如：对内网192.168.10.0/24 网段中每个IP 下载限速200Kbps ，整个网段的下载速度不限制。

在全局模式下：[F1000-C]qos carl 2 destination-ip-address subnet 192.168.10.1 24 per-address “192.168.10.1是”网关地址进入防火墙连接内网的接口：[F1000-C]int g 0/1[F1000-C-GigabitEthernet0/1]qos car outbound carl 2 cir 200000 cbs 200000 ebs 0 green pass 1.3 即对网段限速，又对IP 限速例如：内网192.168.10.0/24网段下载限速2Mbps ,每个IP下载限速200kbps 在全局模式下：[F1000-C]qos carl 1 destination-ip-address subnet 192.168.10.1 24[F1000-C]qos carl 2 destination-ip-address subnet 192.168.10.1 24 per-address “192.168.10.1是”网关地址进入防火墙连接外网的接口：[F1000-C]int g 1/0[F1000-C-GigabitEthernet1/0]qos car inbound carl 1 cir 2000000 cbs 2000000 ebs 0 green pass进入防火墙连接内网的接口：[F1000-C]int g 0/1[F1000-C-GigabitEthernet0/1]qos car outbound carl 2 cir 200000 cbs 200000 ebs 0 green pass 1.4 对某一个连续的IP 地址范围限速例如：对内网IP地址192.168.10.10〜192.168.10.100进行下载限速。

cisco3550 端口限速配置一、网络说明PC1接在Cisco3550 F0/1上，速率为1M;PC1接在Cisco3550 F0/2上，速率为2M;Cisco3550的G0/1为出口。

二、详细配置过程注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。

因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user-down)，而PC不同速率的区分是在Class-map分别定义。

1、在交换机上启动QOSSwitch(config)#mls qos //在交换机上启动QOS2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量3、定义类，并和上面定义的访问控制列表绑定Switch(config)# class-map user1-up //定义PC1上行的类，并绑定访问列表10Switch(config-cmap)# match access-group 10Switch(config-cmap)# exitSwitch(config)# class-map user2-upSwitch(config-cmap)# match access-group 11 //定义PC2上行的类，并绑定访问列表10 Switch(config-cmap)# exitSwitch(config)# class-map user1-downSwitch(config-cmap)# match access-group 100 //定义PC1下行的类，并绑定访问列表100 Switch(config-cmap)# exitSwitch(config)# class-map user2-downSwitch(config-cmap)# match access-group 111 //定义PC2下行的类，并绑定访问列表111 Switch(config-cmap)# exit4、定义策略，把上面定义的类绑定到该策略Switch(config)# policy-map user1-up //定义PC1上行的速率为1MSwitch(config-pmap)# class user1-upSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 1024000 1024000 exceed-action dropSwitch(config)# policy-map user2-up //定义PC2上行的速率为2M Switch(config-pmap)# class user2-upSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 2048000 1024000 exceed-action drop Switch(config)# policy-map user-downSwitch(config-pmap)# class user1-downSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 1024000 1024000 exceed-action drop Switch(config-pmap-c)# exitSwitch(config-pmap)# class user2-downSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 2048000 1024000 exceed-action drop Switch(config-pmap-c)# exit5、在接口上运用策略Switch(config)# interface f0/1Switch(config-if)# service-policy input user1-upSwitch(config)# interface f0/2Switch(config-if)# service-policy input user2-up Switch(config)# interface g0/1Switch(config-if)# service-policy input user-down。

Cisco交换机之Catalyst 3750G交换机端口限速教程交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

有时我们需要对端口限速来管理网络，这篇文章主要为大家介绍了Cisco 交换机中Catalyst3750G交换机端口限速的过程，需要的朋友可以参考下方法步骤在3750核心交换机的g1/0/41端口的入方向上，对进来的流量(从1.1.1.1到2.2.2.2的指定IP Conversation)实施20M带宽限制。

复制代码代码如下:(config)#mls qos #全局启用qos(config)#access-list 104 permit ip host 1.1.1.1 host 2.2.2.2(config)#class-map c41(config-cmap)#match access-group 104(config)#policy-map p41(config-pmap)#class c41(config-pmap-c)#police 20480000 1000000 exceed-action drop(config-pmap-c)#trust dscp(config)#int g1/0/41(config-if)#service-policy input p41 #将带宽策略应用于接口入方向，仅支持入方向。

补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

华为：S2300，S5000，S5700，S5120，S3900一、华为S2300交换机如何配置端口限速使用QOS命令来配置(网络带宽的10M、100M和1000M的单位是bps（即bit/s，位/秒）,而我们通常所说的100M大小的文件，这里的单位是Byte，而1Byte=8bit，显然100M bit=（100/8）M Byte=12.5M Byte)qos lr命令用来在接口出方向上实施限速。

undo qos lr命令用来禁止接口出方向上的限速。

命令格式qos lr cir cir cbs cbsundo qos lrcir cir表示承诺信息速率。

整数形式，取值范围是64～接口自身带宽（例如Ethernet接口带宽为100000，GE接口带宽为1000000），单位是kbit/s。

cbs cbs表示承诺突发尺寸。

整数形式，取值范围是8192～1040384，单位是byte。

8192Kbps=1M=1024KBit使用实例1:在接口GigabitEthernet0/0/1上带宽限制为20M<Quidway> system-view[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1]qos lr inbound cir 20480 cbs 1040384[Quidway-GigabitEthernet0/0/1]qos lr outbound cir 20480 cbs 1040384[Quidway] display cur<Quidway>save二、华为S5000交换机如何配置端口限速设置端口限速后，可以对进出端口的报文的速率进行限制，以维持网络的有序运行。

配置命令说明：Inbound：对入端口报文进行限速Outbound：对出端口报文进行限速Rate-level：速率级别，取值范围是1-32的整数，设置后的速率为：粒度*速率级别。

华为H3C交换机怎么限速设置教程交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

有时为了网速需要，会在华为H3C交换机控制系统里设置网速限制，以控制占用带宽问题。

方法步骤1、登陆华为H3C交换机控制系统：在浏览器网址栏输入192.168.1.1后回车，出现登陆界面，输入用户名admin，密码若没有修改的话一般默认也为admin2、登陆华为H3C交换机控制系统后的界面，会展示交换机一些运行基本情况3、在控制界面左侧选择对应选项，按顺序选择进入网速控制设置项4、在IP流量限制界面，勾选启用IP流量限制，填写起始IP，限速为双向限速(意思是下载和上传都限制)，设置你想限制的最高上传速度和最高下载速度。

特别注意：在绝大多数家庭网络上传速度最大也就是56K，所以设置更高没有意义，这里建议设置40-50之间，是为了避免下载软件占用满速的上传带宽而导致一些其他软件的网络请求超时或失败。

设置完成后点增加PS:如果要把自己排除在限制之外，那么将以上步骤设置两遍，如你的内网IP为192.168.1.10,那么第一次增加起始IP就从192.168.1.1到192.168.1.9，第二次增加从192.168.1.11到192.168.1.200，这样就跨过了自己的IP，那么你的主机就不在限制范围内。

IP尾数最大255，不过一般没有这么多机器。

5、增加设置后核对设置内容，然后点确定6、设置成功7、检查设置后的效果，在控制界面选择左边的选项进入查看目前在线的主机带宽使用情况，按图示步骤选择选项8、设置成功后的在线主机带宽使用情况，可以看到最高带宽使用情况低于刚才设置的下行带宽速度。

设置完成补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

设置网络设备的端口速率限制平衡带宽使用在网络设备中，为了平衡带宽使用和优化网络性能，设置端口速率限制是一项重要的任务。

通过限制每个端口的最大速率，可以防止某个设备占用过多的带宽，从而确保其他设备的正常通信和使用。

设置网络设备的端口速率限制需要进行以下步骤：1. 了解网络设备：首先，我们需要详细了解所使用的网络设备，例如交换机、路由器或防火墙。

不同的设备可能会有不同的设置方法和界面，因此必须熟悉设备的操作和配置方式。

2. 进入设备配置界面：使用设备的管理工具或命令行接口，登录到设备的配置界面。

这通常需要管理员权限和登录凭据。

3. 查找端口设置选项：在设备的配置界面中，查找与端口设置相关的选项。

通常，这些选项可以在网络设置、端口配置或带宽管理等菜单中找到。

4. 选择要设置的端口：选择需要设置速率限制的端口。

可以根据端口号、设备名称或其他标识来选择。

注意，一些设备允许对整个设备进行速率限制，而不仅仅是单个端口。

5. 设置速率限制：输入所需的速率限制数值。

速率限制可以以位/秒、字节/秒或兆字节/秒为单位。

根据实际需求和网络容量，可以设置不同的限制值。

6. 保存设置：保存对端口速率限制的更改。

这通常需要通过点击“应用”或“保存”按钮来完成。

7. 测试和监控：在设置完成后，进行测试和监控以确保限制生效并达到预期的效果。

可以使用网络性能监控工具或设备管理工具来实时监控带宽使用情况，并验证速率限制是否按照预期进行。

需要注意的是，设置速率限制之前，必须对网络流量进行分析和规划。

了解网络中各个设备的带宽需求以及流量模式，可以更好地为端口速率限制设置提供参考。

同时，还应定期进行网络流量分析，以便根据需要调整速率限制的数值。

除了设置端口速率限制，还应考虑其他网络优化和安全策略。

例如，使用流量整形（Traffic Shaping）来管理网络流量，设置访问控制列表（ACL）来限制特定设备的访问权限等。

这些策略的综合应用可以提高网络的性能和安全性。