system-view //进入系统视图
interface [端口号] //进入接口视图
qos lr cir [cir值] cbs [cbs值] //配置接口出方向的流量限速
qos lr cir 2048 cbs 409600
端口上的限速可以使用流控的方式,还可以采用修改接口的工作模式,直接在接口上强制接口speed为10M的方式。
流控的方式配置参考如下:
E0/0/1口限速,出接口方向限速10M(下载):
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] qos lr cir 10240 cbs 6400000
E0/0/1口限速,入接口方向限速10M(上传):
[S-switch-B] acl number 2000
[S-switch-B-acl-2000]rule permit
[S-switch-B] traffic classifier xiansu
[S-switch-B-classifier-xiansu] if-match acl 2000
[S-switch-B] traffic behavior xiansu
[S-switch-B-behavior-xiansu] permit
[S-switch-B-behavior-xiansu] car cir 10240 pir 10240 cbs 2048000 pbs 4096000 green pass remark-8021p 5 yellow pass red discard
[S-switch-B] traffic policy xiansu
[S-switch-B-trafficpolicy-xiansu] classifier xiansu behavior xiansu
[S-switch-B] interface ethernet 0/0/1
[S-switch-B-Ethernet0/0/1] traffic-policy xiansu inbound
[S-switch-B-Ethernet0/0/1] quit
推荐配置数据为不配置PIR,只配置CIR、CBS、PBS
CBS = 200 × CIR;PBS = 2 × CBS (注:CIR单位为Kbps,CBS、PBS单位为Byte)
例如:配置CIR带宽为2M=2048Kbps,则CBS = 200 × CIR = 200 × 2048 = 409600
PBS = 2 × CBS = 2 × 409600 = 819200
配置命令行如下:
car cir 2048 pir 2048 cbs 409600 pbs 8192000 green pass remark-8021p 5 yellow pass red discard
注:我的交换机的型号是2326 支持不到命令car cir 10240 pir 10240 cbs 2048000 pbs 4096000 green pass remark-8021p 5 yellow pass red discard 这么全 只能到car cir 10240 pir 10240 cbs 2048000 pbs 4096000 ,不过用了这个命令后,客户的流量是给限制住了。
一、IOS版本的Cisco交换机(二层):
1.Config模式下,配置Mac Access-list
Switch#conf t
Switch(config)#mac access-list extended XXXX
Switch(config-ext-macl)#deny any host MAC-Add
Switch(config-ext-macl)#permit any any
2.找到交换机上相应的上连端口(一般为Trunk口),将Mac Access-list应用上去
Switch#conf t
Switch(config)#int fa X/X
Switch(config-if)#mac access-group XXXX in
需要注意的地方:因为Cisco的交换机在应用Mac Access-list的时候,只能在in方向上做mac过滤,而一般我们应用的端口多为上连端口,对于本交换机来说,流量为Out,所以我们如果想要禁 用某个二层接入层交换机上的Mac时,只能采取禁止任何其他的Mac地址访问该Mac的方式。这体现在配置Mac Access-list时,禁止的语句要写成deny any host MAC-Add,而不是deny host MAC-Add any。
二、Set命令集的Cisco交换机(二层、三层均可):
采用配置Cam filter的方式
set cam static filter MAC-Add VLAN
三、华为交换机:
1.配置Link Acl
<Switch>system-view
[Switch]acl name XXXX link match-order auto
[Switch-acl-link-XXXX]rule ID deny ingress MAC-Add 0000-0000-0000 egress any
[Switch-acl-link-XXXX]rule ID permit ingress any egress any
2.应用Link Acl
<Switch>system-view
[Switch]packet-filter link-group XXXX
华为的Acl是在全局配置下应用的,不需要应用到具体的上连端口,它可以控制单独MAC的访问方向,不过它没有host关键字,需要用到MAC Addr的反掩码,如果是单独一个MAC,则反掩码是0000-0000-0000。
附录一:各种交换机下查看MAC-端口对应关系的命令
IOS版本Cisco交换机:show mac-address-table
Set命令集的Cisco交换机:show cam dynamic
华为交换机:display mac-address
如果某个MAC-Addr显示对应的端口为上连的Trunk口,则这个MAC-Addr不是本交换机物理接口上学习到的,而是在其他交换机上。
附录二:各种交换机MAC-Addr的格式
IOS版本Cisco交换机:xxxx.xxxx.xxxx
Set命令集的Cisco交换机:xx-xx-xx-xx-xx-xx
华为交换机:xxxx-xxxx-xxxx
港湾命令行提供两种模式:一种是只读模式,另一种是配置模式。
telnet<A.B.C.D>(远程登录)
hostname<hostname>(设置系统的网络名称)
enable(由只读模式进入配置模式)
login-password(设置登录密码)
enable-password(设置进入配置模式的密码)
reboot(重新启动交换机)
save(保存系统配置信息)
ping(用于检测网络连接是否正常)
config ipaddress <A.B.C.D/M>(配置交换机的IP地址/子网掩码)
create vlan <name>(创建一个名为<name>的vlan)
config vlan <name> tag <1-4095>(配置vlan的标签)
config vlan <name> add port <portlist> [tagged|untagged](将端口以tag/untag方式加到指定vlan中)
config port <portlist> adsl downrate max <value>(配置端口下行速率的最大值)
config port <portlist> adsl uprate max <value>(配置端口上行速率的最大值)
erase startup-config (删除交换机的启动配置)
ip route<A.B.C.D/M><A.B.C.D>(建立一条静态路由)
kill session<1-24>(强制断开特定telnet连接)
clear(清楚屏幕)
exit(退出当前配置模式,返回上一模式)
help(语法帮助)
list(当前模式下的命令列表)
logout/quit(断开与交换机的连接,退出系统)
show(显示) show history(显示已输入的历史命令) show service(显示当前系统提供的服务)
show running-config(显示系统正在运行的配置) show startup-config(显示交换机的启动配置信息)
show version(显示系统的版本信息) show fdb(显示mac地址表信息) show ip(显示ip地址信息)
show fdb agingtime(显示地址表老化时间)
show idle-timeout(显示空闲等待的时间) show ip route(显示静态路由信息)
show port [<portlist>|all]config(查看端口的配置信息)
show vlan(显示系统vlan信息)
who(显示连接在交换机上的所有用户) who am i(显示用户自己的连接信息)
config(配置/修改)
config port [<portli|all] [enable|disable](开/关端口)
config port [<portli|all] auto [on|off](配置端口的自适应状态)
config port [<portli|all] duplex [full|half](配置端口的双工模式)
config port [<portli|all] flowcontrol [on|off](配置端口的流控状态)
config port [<portli|all] speed [10|100](修改端口的速率)
港湾交换机端口限速配置
5010/3550
配置入口端口的带宽限制
命令格式config port [<portlist>|all] bandwidth input <0-127>
使用指导配置端口的入口带宽限制参数<0-127> 指允许的带宽单位M (百兆口),8M(千兆口)
命令模式配置模式
配置实例Harbour(config)#config port 3 bandwidth input 20
配置出口端口的带宽限制
命令格式config port [<portlist>|all] bandwidth output <0-127>
使用指导配置端口的出口带宽限制参数<0-127> 指允许的带宽单位M (百兆口),8M(千兆口)
命令模式配置模式
配置实例Harbour(config)#config port 3 bandwidth output 20
Hammer2E/2ED/24E/24ED/2024E 交换机
用户可以限制端口的实际带宽,以便达到管理、区分权限等目的。用户还可以具体的配置带宽限制所针对的流量方向,包括限制入流量、限制出流量或者同时限制两个方向的流量。
提示
可设置的端口带宽值为0-100M。端口带宽值为0,表示该端口没有进行带宽限制。在配置带宽的同时,还允许用户设置端口带宽的精度模式,更灵活有效的进行配置管理。用户可以配置“Normal”(普通模式)或者“Precision”(精确模式)。在“Normal”模式下,配置的粒度为100K;在 “Precision”模式下,配置的粒度为10K。用户可以选择自己习惯的带宽粒度进行端口带宽的配置,更方便快捷的进行管理。默认情况下,端口带宽粒度模式为“Normal”模式。
配置端口的带宽值,使用以下命令:
config port [<portlist>|all] [input-bandwidth|output-bandwidth] speed <speednumber>
配置端口的带宽粒度模式,使用以下命令:
config bandwidth mode <Normal|Precision>
查看端口的带宽配置,使用以下命令:
show port [<portlist>|all] bandwidth
其中,用户配置的端口的实际带宽= 端口的带宽值×带宽粒度。
由于在不同的粒度模式下可以配置的带宽值是不同的,因此如果更改了端口带宽的粒度模式,系统需要重新配置所有端口的带宽值。老2024E可能不支持端口限速功能
注意
5010最小粒度为1M;2024E端口流控默认是关闭的,要打开用命令:
config port [portlist|all] flowcontrol o
端口入流量带宽是建立在流控的前提下的,因此要使入流量带宽起作用,需要网络双方的流控都打开,也就是打开该端口和该端口连接设备的流控功能。端口出流量带宽不以流控为前提。
配置端口带宽:
Harbour(config)#config bandwidth mode precision
Harbour(config)#config port 1-4 input-bandwidth speed 320
Harbour(config)#config port 1-4 output-bandwidth speed 640
执行后,用户配置的带宽粒度模式为精确模式,即端口粒度为10Kbps;端口1-4的入流量限制为320,实际的带宽即为 320*10Kbps=3200Kbps,即3.2Mbps;端口1-4 的出流量的实际带宽是640*10Kbps=6400Kbps,即6.4Mbps。
