5种配置H3C防火墙限速方法

h c设备限速方法总结 Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】总结下载限速5种配置方法F系列防火墙限制下载速度的方法有很多，以下是我自己总结的最简单易行的5种方法，能解决99％的限速要求。

:D1. 下载限速对网段限速例如：对内网/24网段下载限速2Mbps，每个IP下载速度不限制(但最大速度<2Mbps)。

在全局模式下：[F1000-C]qos carl 1 destination-ip-address subnet 24“”是网关地址进入防火墙连接内网的接口：[F1000-C]int g 0/1[F1000-C-GigabitEthernet0/1]qos car outbound carl 1 cir 2000000 cbs 2000000 ebs 0 green pass red discard对网段内所有IP限速例如：对内网/24网段中每个IP下载限速200Kbps，整个网段的下载速度不限制。

在全局模式下：[F1000-C]qos carl 2 destination-ip-address subnet 24 per-address“”是网关地址进入防火墙连接内网的接口：[F1000-C]int g 0/1[F1000-C-GigabitEthernet0/1]qos car outbound carl 2 cir 200000 cbs 200000 ebs 0 green pass即对网段限速，又对IP限速例如：内网/24网段下载限速2Mbps，每个IP下载限速200kbps。

在全局模式下：[F1000-C]qos carl 1 destination-ip-address subnet 24[F1000-C]qos carl 2 destination-ip-address subnet 24 per-address“”是网关地址进入防火墙连接外网的接口：[F1000-C]int g 1/0[F1000-C-GigabitEthernet1/0]qos car inbound carl 1 cir 2000000 cbs 2000000 ebs 0 green pass进入防火墙连接内网的接口：[F1000-C]int g 0/1[F1000-C-GigabitEthernet0/1]qos car outbound carl 2 cir 200000 cbs 200000 ebs 0 green pass对某一个连续的IP地址范围限速例如：对内网IP地址～进行下载限速。

H3C限速策略路由和ACL+QOS典型配置资料汇总目录:H3C交换机限速技巧全攻略H3C QoS配置经典讲解H3C策略路由和QOS常见应用介绍及典型组网分析网络设备限速配置资料汇总【三大网络设备厂商 H3C 华为思科】【15个文档】H3C交换机限速技巧全攻略ZDNet 网络频道更新时间：2009-06-22 作者：驱动之家来源：驱动之家本文关键词：限速交换机 H3CH3C华为交换机限速有以下方法：line-rate(lr)speedtraffic-limitqos carH3C华为交换机端口限速二层较为准确（如：lr,speed),三层不准确（如：traffic-linit,qos car)lr :E050：(可信度100%)[Quidway-Ethernet0/1]line-rate ?INTEGER<1-100> Target rate(MbpsS5500：(可信度100%)[S5500-GigabitEthernet1/0/1]qos lr outbound cir ?INTEGER<64-1000000> Committed Information Rate(kbps), it must be a multiple of 64speed : (可信度100%)[S5500-GigabitEthernet1/0/1]speed ?10 Specify speed of current port 10Mb/s100 Specify speed of current port 100Mb/s1000 Specify speed of current port 1000Mb/sauto Enable port's speed negotiation automaticallytraffic-limit : (可信度50%,当设定50M时，带宽为7M左右；当设定10M时，带宽为1M左右)[Quidway E050-Ethernet0/1]traffic-limit inbound ip-group 2000 ? INTEGER<1-100> Target rate(Mbps)link-group Apply the link-based aclrule Specify the ID of acl ruleqos car :(s5500)(可信度50%,当设定9.6M时，带宽为5M左右)acl number 2000rule 0 permit source 10.0.0.0 0.0.0.255traffic classifier liukong operator andif-match acl 2000traffic behavior liukongcar cir 9600 cbs 200000 ebs 4000 green pass red discard yellow pass qos policy liukongclassifier liukong behavior liukonginterface GigabitEthernet1/0/1qos apply policy liukong inbound补充说明：交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

h3c路由器怎么限速
h3c路由器限速的方法：
在浏览器中输入路由器的ip地址，登录到路由器中。

路由器的出厂ip地址为192.168.1.1。

用户名密码均为admin。

依次点击“qos设置”-“流量管理”-“ip流量限制”
首先勾选“启用ip流量限制”
之后在设置一下你外网的带宽值;
如10mbps;
最后点击“应用”。

在点击下方的新增;
在ip起始地址和结束地址，输入你要限制的区间;
如192.168.100.1-192.168.100.199;
限速方向要选择“双向限速”这样才能同时控制上传和下载的速度;
如果我想限制不到1mbps的外网带宽，看后边的单位为kbps 这个是速率;
1mbps=1024kbps 这个是外网带宽速率，如果换上成电脑上实际显示的速度的话是1024/8=128kb注意单位的不同，输入的值也不同。

这个128是理论值，实际也就100kb
正常外网带宽为1m的话，那么实际的下载速度为100kb。

换
算成kbps的就是100*8=800kbps
最后点击确定，之后会看到页面上你添加的qos条目，这样你的限速策略就生效了。

H3c v7防火墙每IP限速的web配置方法
目录
每IP限速的配置方法
1配置需求或说明
1.1 适用的产品系列
1.2 配置需求及实现的效果
2组网图
3配置步骤
3.1 新建带宽通道
3.2 新建带宽通道
3.3 启用带宽策略
3.4 保存配置
1 配置需求或说明
1.1 适用的产品系列
本案例适用于软件平台为Comware V7系列防火墙：F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等。

注：本案例是在F1000-C-G2的Version 7.1.064, Release 9323P1801版本上进行配置和
验证的。

1.2 配置需求及实现的效果
防火墙部署在互联网出口，需要对内网192.168.1.100至192.168.1.200范围内的主机进行限速，限制每台主机上传速度最大2兆，下载速度最大4兆
2 组网图
3 配置步骤
3.1 新建带宽通道
#选择“策略”>“带宽管理”>“带宽策略”点击“新建”,限制对象为每IP，每IP上行最大带宽为2兆，每IP下行最大带宽为4兆。

3.2 新建带宽通道
#选择“策略> “带宽管理”> “带宽策略”点击“新建”,源安全域为Trust,目的安全域为Untrust,源IP地址为需要限速的主机地址，在带宽策略中引用带宽通道
3.3 启用带宽策略
#选择“策略”>“带宽管理”>“带宽策略”点击“启用”
3.4 保存配置
#在设备右上角选择“保存”选项，点击“是”完成配置。

H3C交换机限速有以下方法：line-rate(lr)s peedtraffic-limitqos carH3C交换机端口限速二层较为准确（如：lr,speed),三层不准确（如：traffic-linit,qos car)lr :E050：(可信度100%)[Quidway-Ethernet0/1]line-rate ?INTEGER<1-100>Target rate(MbpsS5500：(可信度100%)[S5500-GigabitEthernet1/0/1]qos lr outbound cir ?INTEGER<64-1000000>Committed Information Rate(kbps), it must bea multiple of 64speed :(可信度100%)[S5500-GigabitEthernet1/0/1]speed ?10Specify speed of current port 10Mb/s100Specify speed of current port 100Mb/s1000Specify speed of current port 1000Mb/sautoEnable port's speed negotiation automaticallytraffic-limit : (可信度50%,当设定50M时，带宽为7M左右；当设定10M时，带宽为1M左右)[QuidwayE050-Ethernet0/1]traffic-limit inbound ip-group 2000 ?INTEGER<1-100>Target rate(Mbps)link-groupApply the link-based aclruleSpecify the ID of acl ruleqos car s5500)(可信度50%,当设定9.6M时，带宽为5M左右)acl number 2000rule 0 permit source 10.0.0.00.0.0.255traffic classifier liukongoperator andif-match acl 2000traffic behavior liukongcar cir 9600 cbs 200000 ebs4000 green pass red discard yellow passqos policy liukongclassifier liukong behaviorliukonginterface GigabitEthernet1/0/1qos apply policy liukonginbound补充说明：交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

流量监管与流量整形典型配置举例1. 配置需求如图2-5所示，SecPath1通过接口ethernet0/0/0和SecPath2的接口ethernet1/0/0互连，Server、PC1、PC2可经由SecPath1和SecPath2访问Internet。

Server、PC1与SecPath1的ethernet1/0/0接口在同一网段，PC2与SecPath1的ethernet2/0/0接口在同一网段。

要求在SecPath2上对接口ethernet1/0/0接收到的源自Server和PC1的报文流分别实施流量控制如下：来自server的报文流量约束为54000bps，流量小于54000bps时可以正常发送，流量超过54000bps时则将违规报文的优先级设置为0后进行发送；来自PC的报文流量约束为8000bps，流量小于8000bps时可以正常发送，流量超过8000bps 时则丢弃违规报文；同时，对SecPath2的ethernet 1/0/0和ethernet 0/0/0接口收发报文有如下要求：l SecPath2的ethernet 1/0/0接口接收报文的总流量限制为0.5Mbps，如果超过流量限制则将违规报文丢弃；l 经由SecPath2的ethernet 0/0/0接口进入Internet的报文流量限制为1Mbps，如果超过流量限制则将违规报文丢弃。

2. 组网图图2-5 流量监管、流量整形配置组网图3. 配置步骤(1) 配置SecPath1：# 在SecPath1的ethernet0/0/0接口上配置TS，对该接口发送的报文进行流量整形（对超过0.5Mbps的报文流进行整形），以降低在SecPath2接口ethernet1/0/0处的丢包率。

[H3C] interface ethernet0/0/0[H3C-Ethernet0/0/0] qos gts any cir 500000(2) 配置SecPath2：# 配置ACL规则列表，分别匹配来源于Server和PC1的报文流。

h3c路由器怎么限速推荐文章光纤猫连接路由器无法上网怎么办热度：路由器用户名验证失败怎么办热度：更换了tplink路由器以后电脑视频无法观看怎么解决热度：TPLINK路由器配置模拟AP时Internet连接共享是空白怎么回事热度：小米路由器频段宽带参数怎么设置热度：互联网网络正在迅速持续发展，路由器作为网络的核心设备,它的性能及可扩展性对网络的升级及业务的快速部署起着至关重要的作用，那么你知道h3c路由器怎么限速吗?下面是店铺整理的一些关于h3c路由器限速的相关资料，供你参考。

h3c路由器限速的方法：在浏览器中输入路由器的ip地址，登录到路由器中。

路由器的出厂ip地址为192.168.1.1。

用户名密码均为admin。

依次点击“QOS设置”-“流量管理”-“IP流量限制”首先勾选“启用IP流量限制”之后在设置一下你外网的带宽值;如10Mbps;最后点击“应用”。

在点击下方的新增;在IP起始地址和结束地址，输入你要限制的区间;如192.168.100.1-192.168.100.199;限速方向要选择“双向限速”这样才能同时控制上传和下载的速度;如果我想限制不到1Mbps的外网带宽，看后边的单位为Kbps这个是速率;1Mbps=1024Kbps 这个是外网带宽速率，如果换上成电脑上实际显示的速度的话是1024/8=128KB注意单位的不同，输入的值也不同。

这个128是理论值，实际也就100KB正常外网带宽为1M的话，那么实际的下载速度为100KB。

换算成Kbps的就是100*8=800Kbps最后点击确定，之后会看到页面上你添加的QOS条目，这样你的限速策略就生效了。

华为H3C交换机怎么限速设置教程方法步骤1、登陆华为H3C交换机控制系统：在浏览器网址栏输入192.168.1.1后回车，出现登陆界面，输入用户名admin，密码若没有修改的话一般默认也为admin2、登陆华为H3C交换机控制系统后的界面，会展示交换机一些运行基本情况3、在控制界面左侧选择对应选项，按顺序选择进入网速控制设置项4、在IP流量限制界面，勾选启用IP流量限制，填写起始IP，限速为双向限速(意思是下载和上传都限制)，设置你想限制的最高上传速度和最高下载速度。

特别注意：在绝大多数家庭网络上传速度最大也就是56K，所以设置更高没有意义，这里建议设置40-50之间，是为了避免下载软件占用满速的上传带宽而导致一些其他软件的网络请求超时或失败。

设置完成后点增加PS:如果要把自己排除在限制之外，那么将以上步骤设置两遍，如你的内网IP为192.168.1.10,那么第一次增加起始IP 就从192.168.1.1到192.168.1.9，第二次增加从192.168.1.11到192.168.1.200，这样就跨过了自己的IP，那么你的主机就不在限制范围内。

IP尾数最大255，不过一般没有这么多机器。

5、增加设置后核对设置内容，然后点确定6、设置成功7、检查设置后的效果，在控制界面选择左边的选项进入查看目前在线的主机带宽使用情况，按图示步骤选择选项8、设置成功后的在线主机带宽使用情况，可以看到最高带宽使用情况低于刚才设置的下行带宽速度。

设置完成补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。