首先,我们来谈谈路由器限制带宽的问题。许多人会将路由器当作交换机使用,实际上,这样做并不会限制带宽。因为路由器的WAN口主要负责连接互联网,而LAN口则连接内部设备。若在路由器上设置带宽限制,只能针对WAN口有效,对内部设备则无效。因此,想要实现带宽限制,我们应在连接宽带的主路由器上进行设置。
接下来,让我们看看如何通过交换机限制带宽。虽然交换机可以限制流量,但其准确性并不如路由器。一般而言,傻瓜交换机无法限速,只有具备网管功能的交换机才能实现限速。以下是一个交换机限速的案例:
以Cisco3550交换机为例,进行限速操作需分为以下四个步骤:
1. 建立一个访问控制列表(ACL),用于定义限速规则。 2. 建立一个类(CLASS),将ACL绑定到该类上。 3. 建立一个策略(POLICY),指定带宽限制,并将类绑定到策略上。 4. 将策略应用到具体端口上。
具体操作如下:
1. 在交换机上启动QOS:`Switch(config)#mls qos` 2. 定义访问控制列表:`Switch(config)#Access-list 1 permit 10.59.0.0 0.0.255.255` 3. 定义类,并绑定访问控制列表:`Switch(config)#class-map xsup`,`Switch(config-cmap)#match access-group 1` 4. 定义策略,并绑定类:`Switch(config)#policy-map xsup`,`Switch(config-pmap)#class xsup`,`Switch(config-pmap-c)#trust dscp`,`Switch(config-pmap-c)#police 1000000 1000000 exceed-action drop` 5. 在接口上应用策略:`Switch(config)#interface fa0/1`,`Switch(config-if)#service-policy input xsup`
当然,不同品牌的交换机操作步骤可能有所不同。以华为3552交换机为例,限速操作如下:
1. 建立高级ACL:`[ZXJF_3552]acl name xs advanced` 2. 定义规则:`[ZXJF_3552-acl-adv-chen]rule 1 permit ip source 10.67.0.0 0.0.255.255` 3. 激活ACL:`[ZXJF_3552-acl-adv-chen]q` 4. 设置接口限速:`[ZXJF_3552]int e0/1`,`[ZXJF_3552-Ethernet0/1]packet-filter inbound ip-group xs`,`[ZXJF_3552-Ethernet0/1]traffic-limit inbound ip-group xs 10240 1280000 1280000`
通过以上操作,局域网内的带宽使用将被有效限制,从而提高网络的整体性能。在实际操作中,我们可以根据需求调整限速策略,以实现更好的网络管理效果。一、充当交换机的路由器设置限制带宽有用吗
首先,你接LAN口做交换机使用,这段路由器互连网线要注意用交叉线(一端568A另一端568B线序),防止你的路由器端口不能智能识别导致的带宽降低(100M连接会下降到10M),你检查一下自己的网线是否是此原因导致你的网络缓慢!
其次,路由器进行带宽限制,是针对本路由器的WAN口有效,你在自己的路由器上设置限制,而你的WAN口又无作用,所以你在自己路由器上设置的带宽限制毫无效果。
如果要均匀分配带宽,只能在连接宽带的主路由器上进行设置。
二、交换机如何限制宽带流量
交换机是可以限制流量的,但是没有路由器那么准确.
当然一般傻瓜交换机是不能限速的,限速的前提必须要可网管!
给你个案例,你可以琢磨下.
交换机除了要支持VLAN、Trunk、ACL等等功能外,它最核心的功能就是要保证各个端口间的快速数据转发,因此它们上面的端口限速往往不是简单设置一个数值就OK了,总体来说要分四个步骤:
1)建立一个访问控制列表(ACL);
2)建立一个类(CLASS),并在这个类上引用刚建立的那个访问控制列表(ACL);
3)建立一个策略(POLICY),在这个策略上指定相应的带宽,并引用相应的类;
4)将这个策略应用具体的端口上。
具体操作如下:
CISCO3550交换机:
1、在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS
2、定义访问控制列表
Switch(config)#access-list 1 permit 10.59.0.0 0.0.255.255 //针对10.59/16这个网段进行上行流量控制
Switch(config)#access-list 101 permit ip any 10.59.0.0 0.0.255.255 //针对10.59/16这个网段进行下行流量控制
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map xsup //定义上行的类,并绑定访问列表1
Switch(config-cmap)# match access-group 1
Switch(config-cmap)# exit
Switch(config)# class-map xsdown
Switch(config-cmap)# match access-group 101 //定义下行的类,并绑定访问列表101
Switch(config-cmap)# exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map xsup //定义上行的速率为1M,超过的丢弃
Switch(config-pmap)# class xsup
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config)# policy-map xsdown //定义下行的速率为1M,超过的丢弃
Switch(config-pmap)# class xsdown
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit
5、在接口上运用策略
Switch(config)# interface fa0/1
Switch(config-if)# service-policy input xsup
Switch(config)# interface fa0/24
Switch(config-if)# service-policy input xsdown //24口为上行接口
华为3552交换机:
1、sys
[ZXJF_3552]acl name xs advanced //建立名为xs的高级ACL
[ZXJF_3552-acl-adv-chen]rule 1 permit ip source 10.67.0.0 0.0.255.255 //允许67网段的主机通过
[ZXJF_3552-acl-adv-chen]q
2、sys
[ZXJF_3552]int e0/1
[ZXJF_3552-Ethernet0/1]packet-filter inbound ip-group xs//在1口上激活了ACL“xs”
3、sys
[ZXJF_3552]int e0/1
[ZXJF_3552-Ethernet0/1]traffic-limit inbound ip-group xs 10240 1280000 1280000 //对1口上接收的流量速率限制为10M=10240kbps。
[ZXJF_3552-Ethernet0/1]traffic-shape 10400 192 //对1口上发送的流量速率限制为10M=10400kbps,突发尺寸192kbytes。
当我们这样做好以后,局域内的带宽使用就会被有效的限制下一个数量级,比如原来日常8、90M的带宽使用就会降到6、70M了。
当然我们也可以挖掘一下核心层交换机的高级应用,比如通过限制某些端口通过的方式来限制某些网络应用(比如迅雷下载),但实际限制起来的效果并不是太好,因为迅雷此类的程序其实使用了很复杂的网络协议,但靠限制某些端口是很难把它搞定的,所以还是要靠专业流控设备。
