中国网管论坛's Archiver

bjxckj 发表于 2007-4-18 02:14

大侠们都来看看,帮帮我<急>

CISCO2800的路由,我想在路由里设置局域网内每个IP的带宽,能否用命令来实现,如果行的话,请教教我,最近下载的太多,控制不住了.请您在写命令的时候来点中文注解....我没学过CISCO,怕看不太懂,先在这里谢谢了!!!!:(:

heart_dream_fly 发表于 2007-4-18 10:03

不知道2800是否支持CEF(Cisco Express Forward),如果支持的话可以用rate-limit来限制流量。

步骤如下:
1. 在全局模式下开启cef:
Router(config)#ip cef

2. 定义标准或者扩展访问列表:
Router(config)#access-list 2 permit 192.168.6.0 0.0.0.255

3. 在希望限制的端口上进行rate-limit:
Rounter(config-if)#rate-limit output access-group 2 128000 16000 16000 conform-action transmit exceed-action drop
这样我们就对192.168.6.0网段进行了限速,速率为128kbps。

rate-limit的命令格式:
#rate-limit {input|output} [access-group number] bps burst-normal burst-max conform-action action exceed-action action

input|output:这是定义数据流量的方向。
access-group number:定义的访问列表的号码。
bps:定义流量速率的上限,单位是bps。
burst-normal burst-max:定义的数据容量的大小,一般采用8000,16000,32000,单位是字节,当到达的数据超过此容量时,将触发某个动作,丢弃或转发等,从而达到限速的目的。
conform-action和exceed-action:分别指在速率限制以下的流量和超过速率限制的流量的处理策略。
action:是处理策略,包括drop和transmit等。

bjxckj 发表于 2007-4-18 13:57

谢谢二楼这位高人,不过有点不太明白的是
这条命令是针对整个网段还是单个IP呢?
假如说,我的带宽是8M,我能否把下载定义在4M,上传定在2M呢?
如果不能限制单个IP下载或上传,某个IP把下载4M占满,其它IP是否会很卡呢?
麻烦您再给我细细的讲下,多谢

bjxckj 发表于 2007-4-18 14:12

认真看了几次后,对于这步
3. 在希望限制的端口上进行rate-limit:
Rounter(config-if)#rate-limit output access-group 2 128000 16000 16000 conform-action transmit exceed-action drop
这样我们就对192.168.6.0网段进行了限速,速率为128kbps
是不是网段内每一个IP上传最高为128KBPS?如果哪个IP高过它,就直接过滤掉?
Input是下载,Output是上传,我理解对吗?

怕瓦落地 发表于 2007-4-18 17:00

heart_dream_fly

老大来也。

yonx 发表于 2007-4-18 17:54

Input是进入路由器
Output是从路由器出去

如果是在接外网的端口设置,那么Input是下载,Output是上传
如果是在接内网的端口设置,那么Input是上传,Output是下载


如果你是ADSL 8M的带宽的话,下载和上传是分开的,下载是8M,上传是512K

bjxckj 发表于 2007-4-19 06:34

:'( 我按照二楼兄弟给的命令,写到了路由上,感觉没什么效果,请版主帮我看看,我截图了
[localimg=400,166]2[/localimg]

bjxckj 发表于 2007-4-19 06:34

截图如下



[attach]24833[/attach]

yonx 发表于 2007-4-19 07:56

acl写错了,网段怎么是0.0.0.1?还有后面应该是通配符,而不是子网掩码

bjxckj 发表于 2007-4-20 06:19

那假如我的IP是从219.238.10.129-255,我应该怎么写ACL?
129是网关,其它是内网IP,帮我写下吧感谢ING

yonx 发表于 2007-4-20 08:43

219.238.10.128 0.0.0.127

bjxckj 发表于 2007-4-20 11:55

子网掩码就写0.0.0.127吗?我的掩码255.255.255.0

bjxckj 发表于 2007-4-20 12:01

我重写次,你看下对不对
cisco#conf t
cisco(config)#ip cef
cisco(config)#access-list 2 permit 219.238.10.128 0.0.0.127
cisco(config)#int f 0/1
cisco(config-if)#rate-limit input access-group 2 8192000 256000 256000 conform-action transmit exceed-action drop
cisco(config-if)#rate-limit output access-group 2 2048000 64000 64000 conform-action transmit exceed-action drop
cisco(config-if)#exit
cisco(config)#^Z
cisco#write
cisco#sh run
是不是这么写啊,哪里有问题请帮我指出来

yonx 发表于 2007-4-20 12:19

你说 IP是从219.238.10.129-255
怎么子网掩码又是255.255.255.0?

这样写没问题了

bjxckj 发表于 2007-4-20 19:28

IP是60.195.215.1-159,定义网段那怎么写?

yonx 发表于 2007-4-20 21:01

1-159?

这个要全包括只能写0.0.0.255

bjxckj 发表于 2007-4-21 03:24

我这次重写过,SH RUN出来结果如图
[attach]24957[/attach]
你看这次没啥问题了吧,我是设在内网的端口,input ,output 应该没设错

mz1101714 发表于 2007-5-12 15:19

bucuo

页: [1]

Powered by Discuz! Archiver 6.1.0  © 1999-2008 bbs.bitsCN.com