采用QoS限制其中一个子网访问外网的速率

发布时间:  2012-07-18 浏览次数:  111 下载次数:  0
问题描述

要求限制192.168.1.0进出公网的速率为1M,但是局域网内部访问速率不限制。对192.168.2.0网络不做限制。合作方做了QoS策略并应用于E0/0/2,出现访问速率时缓时快,并且内部访问慢,并不能满足客户的要求。

告警信息
处理过程

1、修改ACL为

acl number 3201
 rule 5 permit ip source 192.168.1.0 0.0.0.255

acl number 3300
 rule 5 permit ip destination 192.168.1.0 0.0.0.255

2、修改QoS策略为

traffic classifier limit_source_1 operator and
 if-match acl 3201
traffic classifier limit_destination_1 operator and
 if-match acl 3300
#
traffic behavior limit_source_1
  car cir 1024000 cbs 1024000 ebs 0 green pass red discard
traffic behavior limit_destination_1
  car cir 1024000 cbs 1024000 ebs 0 green pass red discard

qos policy limit_source_1 
 classifier limit_source_1 behavior limit_source_1
qos policy limit_destination_1
 classifier limit_destination_1 behavior limit_destination_1

3、修改应用端口为公网出口E0/0/3

interface Ethernet0/0/4
 ip address 1.1.1.1  255.255.255.252              #此IP为虚构的#
 qos apply policy limit_source_1 outbound
 qos apply policy limit_destination_1 inbound

 

根因

1、ACL存在问题;

2、速率值不正确;

3、应用的端口不正确。

 

建议与总结

注意根据环境,灵活应用端口,正确配置ACL是关键的一环。

END