如何在Cisco由器上做上行20KB下行25KB的限

　　限速一般在接入层交换机上做。H3C的中端以换机支持限速

　　1S2000EI系列交换机端口限速配置流程

　　1．进入端口E0/1的配置视图

　　2．对端口E0/1的出方向报文进行流量限速，到3Mbps

　　3．对端口E0/1的入方向报文进行流量限速，到1Mbps

　　4．补充说明

　　l报文速率级别取值为1～127。如果速率级别取值在1～28范围内，则速率的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上的速率大小为N64K；如果速率级别取值在29～127范围内，则速率的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上的速率大小为(N-27)1Mbps；

　　1．进入端口E0/1的配置视图

　　2．对端口E0/1的出方向报文进行流量限速，到6Mbps

　　3．对端口E0/1的入方向报文进行流量限速，到3Mbps

　　4．补充说明

　　l对端口发送或接收报文的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，1.25M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M；

　　使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。

　　1．进入端口E0/1的配置视图

　　2．对端口E0/1的出方向报文进行流量限速，到3Mbps

　　3．配置acl，定义符合速率的数据流

　　4．对端口E0/1的入方向报文进行流量限速，到1Mbps

　　5．补充说明

　　lline-rate命令直接对端口的所有出方向数据报文进行流量，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量；

　　l端口出入方向限速的粒度为1Mbps；

　　4S3528、S3552系列交换机端口限速配置流程

　　使用以太网物理端口下面的traffic-shape和traffic-limit命令，分别来对该端口的出、入报文进行流量限速。

　　1．进入端口E0/1的配置视图

　　2．对端口E0/1的出方向报文进行流量限速，到3Mbps

　　3．配置acl，定义符合速率的数据流

　　4．对端口E0/1的入方向报文进行流量限速，到1Mbps

　　5．补充说明

　　5S3900、S5600系列交换机端口限速配置流程

　　使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对匹配指定访问控制列表规则的端口入方向数据报文进行流量。

　　1．进入端口E1/0/1的配置视图

　　2．对端口E0/1的出方向报文进行流量限速，到3Mbps

　　3．配置acl，定义符合速率的数据流

　　4．对端口E0/1的入方向报文进行流量限速，到1Mbps

　　5．补充说明

　　lline-rate命令直接对端口的所有出方向数据报文进行流量，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量；

　　l端口出入方向限速的粒度为64Kbps；

　　由器是不能限速的

　　好久没搞思科了

　　看下这个资料，能帮助你不

　　一、什么是CAR

　　CAR主要有两个作用：对一个端口或子端口(subintece)的进出流量速率按某个标准上限进行；对流量进行分类，划分出不同的QoS优先级。

　　2．CAR的适用范围

　　CAR只能对IP包起作用，对非IP流量不能进行，另外CAR只能在支持CEF交换（CiscoExpressForward）的由器或交换机上使用。所以只有Cisco2600系列以上的型号才可以使用CAR。以下这些intece上也不能使用CAR：

　　3．CAR的运作机制

　　第一步的TrafficMatching是首先从数据流中识别出感兴趣的流量。所谓感兴趣的流量，是指用户希望对其进行流量控制的数据包类型。用户可以选择以下几种不同的方式来进行流量识别：

　　（1）全部的IP流量，这样可以把所有的IP流量采用统一的流量控制策略。

　　在第一步采用上述方法识别到了感兴趣的流量后，进行第二步的流量衡量（trafficmeasurement）。CAR采用一种名为tokenbucket的机制来进行流量衡量。见下图：

　　图中的token可以看成是第一步的trafficmatching所识别到的感兴趣流量，该种流量的数据包进入一个bucket（桶）内，该bucket的深度则由用户定义，在进入该tokenbucket后，以用户希望控制的流量速率（此流量速率并非该类流量的实际速率，而是用户希望该类流量的速率上限）离开该bucket，执行下一部操作（conformaction）。在这里，对于实际流量速率的不同，可以看到会有两种情况发生：

　　（1）实际流量小于或等于用户希望速率，这样，明显地，token离开bucket的实际速率将和其来到的速率一样，bucket内可以看作是空的。流量不会超过用户的希望值。

　　（2）实际流量大于用户希望速率。这样，token进入bucket的速率比其离开bucket的速率快，这样在一段时间内，token将填满该bucket，继续到来的token将溢出(excess)bucket，则CAR采取相应的动作（一般是丢弃或将其IP前缀改变以改变该token的优先级）。这样就了数据流量速率在用户定义的希望值内。

　　二、如何配置CAR

　　一般来说，CAR比较适合部署在网络的边缘部分，我们的一般做法也是在分关由器上部署CAR。配置CAR主要包括以下几部分：

　　1.确定“感兴趣”的流量类型，主要通过下列方式确定：

　　（1）所有的IP流量

　　（2）基于IP前缀

　　（3）基于QoS分组

　　（4）基于MAC地址

　　一般最常用的是第五种方式。用户可以使用standardipaccesslist来确定哪些进行访问（被访问）的IP的流量需要进行rate-limit，也可以用extendedipaccesslist来确定哪些访问（被访问）的IP的协议类型流量（如HTTP，FTP）需要进行rate-limit。例如我们想用户到内部网站上浏览网页的速度，则可以采用如下的accesslist来定义流量：

　　这里值得注意的一点是在配置时要配成anyeqwwwany而不是anyanyeqwww。因为主要的流量不是用户向httpserver发送的请求（这类请求流量的源端口号为随机，目的端口号为80），而是httpserver收到用户的请求后发给用户方的网页内容的流量（这部分流量的源端口号为80，目的端口号为发起方的端口号），如果在这个小细节上不加注意则不能对下载的流量进行有效的。

　　一般的写法是：

　　命令解释如下：

　　intece:用户希望进行流量控制的端口，可以是Ethernet也可以是serial口，但是不同类型的intece在下面的inputoutput上选择有所不同，需要注意一下。

　　Inputoutput:用户希望输入或输出的流量。还是以浏览网页为例子，如果在以太网端口配置，则该流量为output；如果在serial端口配置，则该流量为input。

　　Bps:用户希望该流量的速率上限，单位是bps。

　　Conform-action：在速率以下的流量的处理策略。

　　Exceed-action:超过速率的流量的处理策略。

　　Action:处理策略，包括以下几种：

　　这里需要指出的是，在一个intece内，可以配置多条rate-limit命令，如果action里面有continue，则顺序执行下一条rate-limit命令，若某种流量在continue之后没有被某条rate-limit命令丢弃，则它将进行传输。一个端口最多可配２０条rate-limit命令。

　　那么对于我们进行http的例子，相应的配置为：

　　这里我们把下载的流量定义在128Kbps,tokenbucket的大小为16000字节。如果把tokenbucket定得太小（如4000）,则用户端的速率将显得不够平滑。

　　三、如何检查CAR是否在相应端口起了作用

　　我们可以用这条命令检查我们配置CAR的实际效果，如果发现没有conform的流量，则一般情况下是trafficmatching的规则设置有问题，又或者是在intece上的inputoutput设得不正确。

　　四、CAR的其他用途

　　CAR除了可以象我们提供的范例所示来某种流量的速率之外，还可以用来抵挡某些类型的网络。

　　怎么给路由器限速DOS网络的一个特征是网络中会着大量带有非法源地址的ICMP包，我们可以通过在由器上对ICMP包通过配置CAR来设置速率上限的方法来网络。

　　范例如下：

　　这样可以ICMP包的转发速率和大小，减少对网络和主机造成的。

　　本资料来自：