一、配置ACL匹配目标IP
目的:通过ACL识别需要限速的IP地址或网段。
# 进入系统视图
system-view
# 创建基本ACL(例如ACL 3000)
acl 3000
rule 5 permit ip source 192.168.1.10 0 # 匹配单个IP(源地址)
# 或匹配网段:rule 5 permit ip source 192.168.1.0 0.0.0.255
二、配置流分类(Traffic Classifier)
目的:将ACL规则绑定到流分类,用于识别流量。
traffic classifier c1 # 创建流分类(例如命名为c1)
if-match acl 3000 # 关联ACL 3000
三、配置流行为(Traffic Behavior)
目的:定义限速动作(使用CAR进行流量监管)。
traffic behavior b1 # 创建流行为(例如命名为b1)
car cir 10000 cbs 1500000 # 限速10Mbps(cir单位为Kbps,10000=10Mbps)
# cir:承诺信息速率 | cbs:突发流量大小(建议为cir的1.25~2倍)
四、配置流策略(Traffic Policy)
目的:将流分类和流行为绑定到策略。
traffic policy p1 # 创建流策略(例如命名为p1)
classifier c1 behavior b1 # 关联分类c1和行为b1
五、应用流策略到接口
目的:在指定接口的入方向(inbound)或出方向(outbound)生效限速。
interface GigabitEthernet0/0/1 # 进入目标接口视图
traffic-policy p1 inbound # 在入方向应用策略(限制从该接口进入的流量)
# 或 traffic-policy p1 outbound # 在出方向应用(限制从该接口发出的流量)
六、验证配置
# 查看流策略配置
display traffic policy p1
# 查看接口流量统计(观察是否有限速生效)
display interface GigabitEthernet0/0/1
-第十六天)
