CISCO端口带宽限制配置

网络传输速率变慢的主要原因，往往是某些用户对网络的滥用。当使用MRTG等流量监控软件检测到流量来源于某个端口时，可以在核心交换机、汇聚交换机，甚至接入交换机上，对相应的端口作必要的处理，限制其传输带宽，从而限制每个用户所允许的最大流量，以便使其他网络用户能够恢复正常的网络应用服务。

第一步：进入全配置模式。

Switch# config terminal

第二步：指定欲配置的接口。

Switch(config)# interface interface-id

第三步：配置端口带宽控制。其中，input/output表明在输入和输出方向应用该带宽限制，通常情况下，应当进行双向限制。access-group acl-index用于定义使用该带宽限制的访问列表。bps用于定义限制带宽，以bps为单位，并采用8 kbps的增量。burst-normal用于定义所允许的普通突发速率，burst-max用于定义所允许的最大突发速率。conform-action conform-action用于指定在规定最大带宽时所执行的操作，通常为transmit，即允许发送。exceed-action exceed-action则用于指定在规定最大带宽时所执行的操作，通常为drop，即丢弃。

Switch(config-if)# rate-limit {input | output} [access-group acl-index] bps burst-normal burst-max conform-action conform-action exceed-action exceed-action

第四步：返回特权配置模式。

Switch(config-if)# end

第五步：显示并校验该接口当前的配置。

Switch# show interface interface-id

第六步：保存带宽限制配置。

Switch# copy running-config startup-config

例如，若欲限制GigabitEthernet4/4带宽为128 kbps，当连接的普通突发速率、最大突发在8 kBytes（即64 kbps）9 kBytes（即72 kbps）范围内时，所执行的操作是transmit（传输即发送）；当超出该范围时，则相应的操作就是drop。其中，128 000用于限制最大带宽，8 000和9 000则用于限制突发连接，保证不因个别用户的大量传输而使整个链路性能大幅度下降。限制输入和输出速率后，该端口配置如下：

 interface GigabitEthernet4/4
no switchport
description tushuguan
ip address 211.82.220.9 255.255.255.248
ip access-group 120 in
ip access-group 120 out
rate-limit output access-group 102 128000 8000 9000 conform-action transmit exceed-action drop
rate-limit input access-group 102 128000 8000 9000 conform-action transmit exceed-action drop!

 

IP访问列表只需设置应用带宽限制的IP地址范围（192.168.0.0 ~ 192.168.255.255）即可，内容如下：

access-list 102 permit ip 192.168.0.0 0.0.255.255 any

【注意】  在启用宽带限制之前，必须先在全局模式下执行“ip cef”命令，启用交换机的快速转发技术。