CISCO路由利用policy-map进行限速

限速主要是在带宽不足情况下,为保证特定业务的带宽需求而采取的一些必要措施,下面主要以policy-map实施限速为例子说明

1、生成流控ip的acl列表(主要匹配需要进行限速管理的数据流)

access-list 110 permit ip host 192.100.49  any

access-list 110 permit ip any host 192.100.49

2、定义class -map

class-map match-all test110(名字,设计成为方便识别的名字)  还可以match-any选项

match access-group 110

3、定义policy-map

policy-map RATE-LIMIT(可以设计成其他业务名称,便于识别比如MAIL  OA 等)

class test110 (匹配class-map)

police 40000000    5000 conform-action transmit  exceed-action drop

//限速4M,超出流量直接drop

该模式下有很多限速选项,根据需求选择

4、接口调用policy,才能是policy应用,否则无效

interface GigabitEthernet0/1   //当然某些情况下可以在三层SVI下关联

service-policy input RATE-LIMIT

service-policy output RATE-LIMIT

5、检查policy-map是否生效

R1#sh policy-map interface g0/1

一个例子

access-list 150 permit tcp any 192.168.0.0 0.0.255.255 eq www   //Service应用

access-list 151 permit ip any 192.168.102.0 0.0.0.255        //AD、邮箱网段

class-map match-any Service

match access-group 150

class-map match-any Mail

match access-group 151

policy-map INNER_CBWFQ

class Service

bandwidth percent 40

class Mail

bandwidth percent 40

class class-default

fair-queue

policy-map OUTER_CBWFQ_8M

class class-default

shape average 8000000

service-policy INNER_CBWFQ   //嵌套了一个policy,接口只要绑定一个OUTER_CBWFQ_8M

INTERNET接口下:

service-policy output OUTER_CBWFQ_8M

时间: 2024-10-10 04:32:50

CISCO路由利用policy-map进行限速的相关文章

Cisco路由器之Easy虚拟专用网(解决出差员工访问公司内网的问题)

博文大纲:一.在路由器上实现Easy 虚拟专用网需要配置什么?二.配置实例 前言:由于"Virtual Private Network"(请看首字母,就知道是什么咯)是敏\感词汇,所以在博文中使用它的中文名字"虚拟专用网"来代替. 在之前写过了Cisco路由器之IPSec 虚拟专用网:在Cisco的ASA防火墙上实现IPSec虚拟专用网.这两篇博文都是用于实现总公司和分公司之间建立虚拟专用网的,那么还有一种使用很多的情况,就是出差人员想要访问公司内网的资源呢?由于出

nginx利用geo模块做限速白名单以及geo实现全局负载均衡的操作记录

geo指令使用ngx_http_geo_module模块提供的.默认情况下,nginx有加载这个模块,除非人为的 --without-http_geo_module.ngx_http_geo_module模块可以用来创建变量,其值依赖于客户端IP地址.geo指令语法: geo [$address] $variable { ... }默认值: -配置段: http定义从指定的变量获取客户端的IP地址.默认情况下,nginx从$remote_addr变量取得客户端IP地址,但也可以从其他变量获得.例

映射-外网访问内网服务-ngrok和cisco路由做映射

一:软件解决 软件下载地址: https://ngrok.com/download ngrok-stable-windows-amd64.zip 使用: cmd ---CD..切换到软件目录 ngrok.exe 在弹出框输入:ngrok http 80   (80或者其他端口号,根据实际情况) 二:cisco路由做映射 步骤如下 登陆cisco en ,config 查看配置   show run 固定IP: ip nat inside source static tcp 10.10.1.253

如何将经纬度利用Google Map API显示C# VS2005 Sample Code

原文 如何将经纬度利用Google Map API显示C# VS2005 Sample Code 日前写了一篇如何用GPS抓取目前所在,并回传至资料库储存,这篇将会利用这些回报的资料,将它显示在地图上,这个做法有两种,最简单的就是直接传值到Google Maps上. 举例来说,当我们知道经纬度后,只要将数据套到以下网址即可. http://maps.google.com/maps?q=25.048346%2c121.516396 在参数q=后面,就可以加上经纬度了. 25.048346是Lati

Cisco路由的RIP配置

R1#conf t  R1(config)#int fa 0/0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#no sh  R1(config-if)#exit  R1(config)#router rip  R1(config-router)#network 1.1.1.0  R1(config-router)#version 2 R2#conf t R2(config)# int fa 0/0 R2(config-if)#

Cisco路由器之IPSec 虚拟专用网(包括相关知识点以及配置实例)

博文大纲: 一.虚拟专用网相关概念 二.IPSec 虚拟专用网的基本概念 三.ISAKMP/IKE阶段1及阶段2的建立过程 四.IPSec 虚拟专用网的配置实现 五.总结 一.虚拟专用网相关概念.1.虚拟专用网的定义虚拟专用网就是在两个网络实体之间建立的一种受保护的连接,这两个实体可以通过点到点的链路直接相连,但通常情况下他们会相隔较远的距离. 对于定义中提到的"受保护"一词,可以从以下几个方面理解: 通过使用加密技术防止数据被窃听. 通过数据完整性验证防止数据被破坏.篡改. 通过认证

网络基础Cisco路由交换三

热备份路由协议HSRP:Cisco私有协议 确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为ip网络提供余性,通过使用同意虚拟ip地址和虚拟mac地址,LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务. HSRP使组内的cisco路由器能互相监视对方的运行状态. HSRP组成员: 活跃路由器 备份路由器 虚拟路由器(lan上的网关) 其他路由器 HSRP虚拟mac地址格式 0000.0c07.ac2f 厂商编码:HSRP虚拟mac地址,HSRP编码总

Cisco路由交换 破解密码步骤

Cisco 2800密码破解 1.重启路由器按ctrl + break +fn键 进入监控模式 2.修改寄存器值改变启动次序remmon>confreg 0x2142 3.在监控模式下重启路由remmon>reset 看这里进入系统之后 直接就进入了用户模式 没要密码Router>enableRouter#copy start running-configDestination filename [running-config]?552 bytes copied in 0.416 sec

网络基础Cisco路由交换一

VLAN概述 Virtual LAN(虚拟局域网)是物理设备上链接的不受物理位置限制的用户的一个逻辑组,. 引用VLAN: 交换机分割了冲突域,但是不能分割广播域,随着交换机端口数量的增多,网络中广播增多,降低了网络的效率,为了分割广播域,引入了VLAN. VLAN的优点: 广播控制. 宽带利用. 延迟降低. 安全提高. VLAN种类: 静态VLAN:基于端口划分的静态VLAN. 动态VLAN:基于MAC地址划分的动态VLAN. 配置VLAN两种方法: Switch#vlan database