取消
显示结果 
搜索替代 
您的意思是: 
cancel
6639
查看次数
14
有帮助
9
回复

请教下思科1900可以对某一段IP限速么、?

cnztao
Level 1
Level 1
思科1900可以对某一段IP进行限速么?比如对192.168.1.100-192.168.1.200这段限速应该怎么做啊?
我在网上查的

access-list 110 permit ip 192.168.1.100 192.168.1.200 any

access-list 110 permit ip any 192.168.1.100 192.168.1.200


class-map match-all 110

match access-group 110

policy-map xiansu110

class 110

可是下面的这条命令我在PACKET TRACER上缺敲不出来,输入police提示没有这个命令

police 10240000 1280000 conform-action transmit exceed-action drop


因为单位的内网经常有人下载东西,所以我先用模拟器先测试下,结果最后一条命令无法成功,请教那位大神帮忙看看我这前面配的有没有问题,还有最后一个命令应该是怎么回事
9 条回复9

YilinChen
Spotlight
Spotlight
ACL 就写错了吧,access-list 110 permit ip 192.168.1.100 192.168.1.200 any 这条当中,这个格式并不表示 起止IP地址;
剩下就是授权的问题了,现有的1900 IOS版本是否支持GTS/QoS

bo chen
Spotlight
Spotlight
1.ACL写错了 如果要限制这一段的话,要用掩码来做,并不能像你这样写起止到终止
2.最后一条的命令的意思是 带宽限制为10M,突发速率为1M,在规定带宽范围内执行数据包转发,超过规定范围则数据包丢弃。

cruiseluo
Spotlight
Spotlight
如果你的目的是限速的话,可以用一台电脑安装360企业版(免费的),作为360控制中心,然后每台办公电脑都安装360并切换到企业版(接入到控制中心下面),这样可以在控制中心的界面下控制每台电脑的网速,是否能插U盘,能安装哪些软件等等,功能比较强大

cnztao
Level 1
Level 1
CSCO12178277 发表于 2018-5-11 16:02
1.ACL写错了 如果要限制这一段的话,要用掩码来做,并不能像你这样写起止到终止
2.最后一条的命令的意思是 ...

那请教下,如果想要做这样一个起止段的IP限速的话,是怎么样做的呢?还是说他只支持整个网段的限速?

cnztao
Level 1
Level 1
YilinChen 发表于 2018-5-11 12:38
ACL 就写错了吧,access-list 110 permit ip 192.168.1.100 192.168.1.200 any 这条当中,这个格式并不表示 ...

我在实际的路由器里面操作,发现最后面这条命令是可以敲出来的。那如果对某网段限速只是限制期中某一小段的IP是如何操作的呢?就比如说上面的100-200的这个IP段,如果单个单个的IP限速的话,那工作量就有点大了

Rockyw
Spotlight
Spotlight
PACKET TRACER没有police命令可以试一试GNS3或EVE模拟器
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

Rockyw
Spotlight
Spotlight
在Cisco设备中,只要支持思科快速转发(CEF,Cisco Express Forward)的路由器或交换机就可以使用rate-limit来限制流量,具体设置分三步
1. 在全局模式下开启cef: 
configure terminal 
Router(config)#ip cef
2. 定义标准或者扩展访问列表(定义一个方向就可以了): 
Router(config)#access-list 111 permit ip 192.168.1.0 0.0.0.255 any 
3. 在希望限制的端口上进行rate-limit: 
Router(config)#interface FastEthernet 0/1
Rounter(config-if)#rate-limit input access-group 111 2000000 40000 60000 conform-action transmit exceed-action drop 
Rounter(config-if)#rate-limit output access-group 111 2000000 40000 60000 conform-action transmit exceed-action drop 
这样我们就对192.168.1.0网段进行了限速,速率为2Mbps。注意,是对整个网段,因为你定义的ACL就是针对整个网段的。
rate-limit命令格式:
#rate-limit {input|output} [access-group number] bps burst-normal burst-max conform-action action exceed-action action
input|output:这是定义数据流量的方向。
access-group number:定义的访问列表的号码。
bps:定义流量速率的上限,单位是 bps。
burst-normal burst-max:定义的数据容量的大小,一般采用 8000,16000,32000,单位是字节,当到达 的数据超过此容量时,将触发某个动作,丢弃或转发等,从而达到限速的目的。
conform-action 和 exceed-action:分别指在速率限制以下的流量和超过速率限制的流量的处理策略。 action:是处理策略,包括 drop 和 transmit 等
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

cnztao
Level 1
Level 1
Rocky 发表于 2018-5-14 14:17
在Cisco设备中,只要支持思科快速转发(CEF,Cisco Express Forward)的路由器或交换机就可以使用 ...

思科是不支持某一网段的某一段IP限速吗?

Rockyw
Spotlight
Spotlight
cnztao 发表于 2018-5-23 14:26
思科是不支持某一网段的某一段IP限速吗?

那个应该更加可以
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接