请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 1470|回复: 9

请教下思科1900可以对某一段IP限速么、?

[复制链接]
发表于 2018-5-10 21:38:05 | 显示全部楼层 |阅读模式
0可用金钱
思科1900可以对某一段IP进行限速么?比如对192.168.1.100-192.168.1.200这段限速应该怎么做啊?
我在网上查的

access-list 110 permit ip 192.168.1.100 192.168.1.200 any

access-list 110 permit ip any 192.168.1.100 192.168.1.200


class-map match-all 110

match access-group 110

policy-map xiansu110

class 110

可是下面的这条命令我在PACKET TRACER上缺敲不出来,输入police提示没有这个命令

police 10240000 1280000 conform-action transmit exceed-action drop




因为单位的内网经常有人下载东西,所以我先用模拟器先测试下,结果最后一条命令无法成功,请教那位大神帮忙看看我这前面配的有没有问题,还有最后一个命令应该是怎么回事

附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-5-11 12:38:15 | 显示全部楼层
ACL 就写错了吧,access-list 110 permit ip 192.168.1.100 192.168.1.200 any 这条当中,这个格式并不表示 起止IP地址;

剩下就是授权的问题了,现有的1900 IOS版本是否支持GTS/QoS
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-5-11 16:02:00 | 显示全部楼层
1.ACL写错了 如果要限制这一段的话,要用掩码来做,并不能像你这样写起止到终止
2.最后一条的命令的意思是 带宽限制为10M,突发速率为1M,在规定带宽范围内执行数据包转发,超过规定范围则数据包丢弃。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-5-11 16:11:25 | 显示全部楼层
如果你的目的是限速的话,可以用一台电脑安装360企业版(免费的),作为360控制中心,然后每台办公电脑都安装360并切换到企业版(接入到控制中心下面),这样可以在控制中心的界面下控制每台电脑的网速,是否能插U盘,能安装哪些软件等等,功能比较强大
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-5-12 17:33:11 | 显示全部楼层
CSCO12178277 发表于 2018-5-11 16:02
1.ACL写错了 如果要限制这一段的话,要用掩码来做,并不能像你这样写起止到终止
2.最后一条的命令的意思是  ...

那请教下,如果想要做这样一个起止段的IP限速的话,是怎么样做的呢?还是说他只支持整个网段的限速?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-5-12 17:35:25 | 显示全部楼层
YilinChen 发表于 2018-5-11 12:38
ACL 就写错了吧,access-list 110 permit ip 192.168.1.100 192.168.1.200 any 这条当中,这个格式并不表示 ...

我在实际的路由器里面操作,发现最后面这条命令是可以敲出来的。那如果对某网段限速只是限制期中某一小段的IP是如何操作的呢?就比如说上面的100-200的这个IP段,如果单个单个的IP限速的话,那工作量就有点大了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-5-14 13:30:59 | 显示全部楼层
PACKET TRACER没有police命令可以试一试GNS3或EVE模拟器
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-5-14 14:17:33 | 显示全部楼层
在Cisco设备中,只要支持思科快速转发(CEF,Cisco Express Forward)的路由器或交换机就可以使用rate-limit来限制流量,具体设置分三步
1. 在全局模式下开启cef: 
configure terminal 
Router(config)#ip cef

2. 定义标准或者扩展访问列表(定义一个方向就可以了): 
Router(config)#access-list 111 permit ip 192.168.1.0 0.0.0.255 any 

3. 在希望限制的端口上进行rate-limit: 
Router(config)#interface FastEthernet 0/1
Rounter(config-if)#rate-limit input access-group 111 2000000 40000 60000 conform-action transmit exceed-action drop 
Rounter(config-if)#rate-limit output access-group 111 2000000 40000 60000 conform-action transmit exceed-action drop 

这样我们就对192.168.1.0网段进行了限速,速率为2Mbps。注意,是对整个网段,因为你定义的ACL就是针对整个网段的。
rate-limit命令格式:
#rate-limit {input|output} [access-group number] bps burst-normal burst-max conform-action action exceed-action action
input|output:这是定义数据流量的方向。
access-group number:定义的访问列表的号码。
bps:定义流量速率的上限,单位是 bps。
burst-normal burst-max:定义的数据容量的大小,一般采用 8000,16000,32000,单位是字节,当到达 的数据超过此容量时,将触发某个动作,丢弃或转发等,从而达到限速的目的。
conform-action 和 exceed-action:分别指在速率限制以下的流量和超过速率限制的流量的处理策略。 action:是处理策略,包括 drop 和 transmit 等
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
 楼主| 发表于 2018-5-23 14:26:50 | 显示全部楼层
Rocky 发表于 2018-5-14 14:17
在Cisco设备中,只要支持思科快速转发(CEF,Cisco Express Forward)的路由器或交换机就可以使用 ...

思科是不支持某一网段的某一段IP限速吗?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-5-23 18:27:03 | 显示全部楼层
cnztao 发表于 2018-5-23 14:26
思科是不支持某一网段的某一段IP限速吗?

那个应该更加可以
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-9-21 07:04 , Processed in 0.113007 second(s), 55 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表