限速手册V1.0

各种交换机限速

限速手册

北京互联通技术部年8月10日

2012

各种交换机限速

目录

1．背景 ............................................................................................................................................. 2 2．对端口限速 ................................................................................................................................. 2

2.1 Cisco ................................................................................................................................................................... 2 2.2 HuaWei ................................................................................................................................................................. 3 2.3 H3C ....................................................................................................................................................................... 3 2.4 Juniper ............................................................................................................................................................... 3 2.5 Foundry ............................................................................................................................................................... 5

3．对IP限速 ................................................................................................................................... 5

3.1 Cisco ................................................................................................................................................................... 5 3.2 Juniper ............................................................................................................................................................... 6

4．变更流程 ..................................................................................................................................... 8

4.1 新增带宽 ............................................................................................................................................................. 8 4.2 降低带宽 ............................................................................................................................................................. 9

各种交换机限速

1．背景

目前北京互联通接入端设备种类繁多,为方便工程师统一查找,制定此份手册.

2．对端口限速

2.1 Cisco

下述命令适用于以下型号: cisco3750/3560/2950/2960

每个端口每个方向只支持一个策略;一个策略可以用于多个端口,一般情况下cisco的设备只对input方向做限速。

操作命令(以限速1M为例):

1. 在交换机上启动QOS

Switch(config)#mls qos //一般情况下交换机已有这条命令,不用再添加 2. 定义访问控制列表

Switch(config)#access-list 10 permit any//所有访问都包含在access-list 10中 注:在互联通内部的限速中编号10的访问控制列表用于限速使用,请大家统一执行. 3. 定义类，并和上面定义的访问控制列表绑定

Switch(config)#class-map match-all 1M //定义限速1M的类 Switch(config-cmap)#match access-group 10 //匹配Access-list 10 Switch(config-cmap)# exit //如设备中已存在1M的类就不用重新定义 4. 定义策略，把上面定义的类绑定到该策略

Switch(config)# policy-map 1M //定义限速1M的策略

Switch(config-pmap)#class 1M //把上一步定义的限速1M的类绑定到此策略中 Switch(config-pmap-c)#police 1200000 8192 exceed-action drop //限速1M Switch(config-pmap-c)# exit //如设备中已存在1M的类就不用重新定义 5. 在端口上运用策略

Switch(config)# interface f0/1 //进入需要限速1M的端口

Switch(config-if)#service-policy input 1M //在端口input方向上运用策略

常用限速大小:

2M: police 2000000 8000 exceed-action drop 4M: police 4000000 8000 exceed-action drop 5M: police 5000000 8000 exceed-action drop 10M: police 10000000 1000000 exceed-action drop

各种交换机限速

20M: police 20000000 8000 exceed-action drop 30M: police 30000000 16000 exceed-action drop 50M: police 50000000 32000 exceed-action drop

2.2 HuaWei

下述命令适用于以下型号: HuaWei 2126/2326/5328

报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps

操作命令(以限速1M为例):

1. 进入端口配置视图

[SwitchA]interface Ethernet 0/1 //进入需要限速1M的端口 2. 对端口的入方向报文进行流量限速

[SwitchA- Ethernet0/1] line-rate inbound 16 //在端口input方向上限速1M

常用限速大小:

1M=16 3M=30 10M=37 15M=42 20M=47

2.3 H3C

下述命令适用于以下型号: H3C S3100

操作命令(以限速1M为例):

1. 进入端口配置视图

[SwitchA]interface Ethernet 0/1 //进入需要限速1M的端口 2. 对端口的入方向报文进行流量限速

[SwitchA- Ethernet0/1] line-rate inbound 1024 //在端口input方向上限速1M [SwitchA- Ethernet0/1] quit

注:限速大小以Kbps为单位,数值必须是64的倍数.

2.4 Juniper

下述命令适用于以下型号: Juniper EX2200/4200 操作命令(以限速800M为例):

各种交换机限速

1. 建立限速策略

policer DingRun800M { if-exceeding {

bandwidth-limit 900m; burst-size-limit 2m; }

then discard; }

2. 写firewal，调用限速策略

filter DingRun800M { term 10 { from {

destination-address { 116.213.170.0/24; 116.213.172.0/24; } }

then policer DingRun800M; }

term default { then accept; } }

3. 在端口上运用策略

zhaojianguang# show interfaces ge-0/0/23 description "To TO HLG Cisco 7609B G1/4 500M"; unit 0 {

family inet { filter {

input DingRun800M; }

address 61.49.40.182/30; }

各种交换机限速

2.5 Foundry

2.5.1 下述命令适用于以下型号:

Foundry Chassis 8000 Router (网络室RS1/RS2) 操作命令(以限速6M为例):

1. 进入端口配置视图

interface Ethernet 7/5 //进入需要限速6M的端口 2. 对端口的入方向报文进行流量限速

rate-limit input fixed 6000000 //在端口input方向上限速6M exit

3. 对端口的出方向报文进行流量限速

rate-limit output fixed 6000000 //在端口output方向上限速6M

2.5.2下述命令适用于以下型号:

Foundry FastIronII+ 8000 Backbone (网络室S1/S2) BrocadeTurboIron24x 操作命令(以限速1.6M为例):

1. 进入端口配置视图

interface Ethernet 7/5 //进入需要限速6M的端口 2. 对端口的入方向报文进行流量限速

rate-limit input 1600000 200000 200000 conform-action transmit exceed-action drop //在端口input方向上限速1.6M exit

3. 对端口的出方向报文进行流量限速

rate-limit output 1600000 200000 200000 conform-action transmit exceed-action drop //在端口output方向上限速1.6M

注:第一个200000为正常缓冲值，其最小为限速带宽的10分之一，第二个200000为最大缓冲值，一般跟正常缓冲值相同

3．对IP限速 3.1 Cisco

操作命令(对IP116.213.134.0/27网段和主机116.213.134.67共限速200M为例):

1. 在交换机上启动QOS

Switch(config)#mls qos //一般情况下交换机已有这条命令,不用再添加 2. 定义访问控制列表

各种交换机限速

Switch(config)#access-list extended MengWangCNC //定义Access-list名字为MengWangCNC

Switch (config-ext-nacl)#permit ip 116.213.134.0 0.0.0.31 any //把网段116.213.134.0/27加入Access-list

Switch (config-ext-nacl)#permit ip host 116.213.134.67 any //把主机116.213.134.67加入Access-list Switch (config-ext-nacl)#exit

3. 定义类，并和上面定义的访问控制列表绑定

Switch(config)#class-map match-all MengWangCNC-200M //定义限速的类 Switch(config-cmap)#match access-group MengWangCNC //匹配Access-list MengWangCNC

Switch(config-cmap)# exit 4. 定义策略，把上面定义的类绑定到该策略

Switch(config)# policy-map MengWang //定义限速策略的名字为MengWang Switch(config-pmap)#class MengWangCNC-200M //把上一步定义的限速的类绑定到此策略中

Switch(config-pmap-c)#police 200000000 8000 exceed-action drop //限速200M Switch(config-pmap-c)# exit 5. 在端口上运用策略

Switch(config)# interface f0/1 //进入需要限速1M的端口

Switch(config-if)#service-policy input MengWang //在端口input方向上运用策略

3.2 Juniper

下述命令适用于以下型号: Juniper EX2200/4200

操作命令(对网段116.213.170.0/24和116.213.172.0/24共限速800M为例):

1. 建立限速策略

policer DingRun800M { if-exceeding {

bandwidth-limit 900m; burst-size-limit 2m; }

then discard;

各种交换机限速

}

2. 写firewal，调用限速策略

filter DingRun800M { term 10 { from {

destination-address { 116.213.170.0/24;

116.213.172.0/24; //定义需要限速的网段 } }

then policer DingRun800M; }

term default { then accept; } }

3. 在端口上运用策略

zhaojianguang# show interfaces ge-0/0/23 description "To TO HLG Cisco 7609B G1/4 500M"; unit 0 {

family inet { filter {

input DingRun800M; //在input方向应用策略 }

address 61.49.40.182/30; }

各种交换机限速

4．变更流程 4.1 新增带宽

第 8 页，共 10 页

机密文件

各种交换机限速

4.2 降低带宽

~ 完 ~

机密文件

第 9 页，共 10 页

本文来源：https://www.bwwdw.com/article/lbvi.html