AR1200 在外网接口做对下载的限速不成功

发布时间:  2015-12-29 浏览次数:  189 下载次数:  0
问题描述

AR1200 在外网接口做对下载的限速失败,外网接口做了对于源内网地址的地址转换

acl number 2000 
rule 5 permit source 192.168.0.0 0.0.255.255

interface GigabitEthernet0/0/1
qos car inbound destination-ip-address range 192.168.3.3 to 192.168.3.254 per-address cir 3000 cbs 3000 pbs 3000 green pass yellow pass red discard
nat outbound 2000

解决方案

    在外网接口做了对内网地址的地址转换,当外网数据流量过来,会先匹配QOS做限流,其次才会匹配nat地址转换

    而在QOS中写的目的地址为源地址,而转换前的目的地址为外网的地址,不能被QOS匹配,导致限制下载失败,因此在做对下载进行每IP限速的时候,在内网接口做,不要在外网的nat接口做

    在内网限制下载:

    interface Vlanif 1

    qos car outbound destination-ip-address range 192.168.3.3 to 192.168.3.254 per-address cir 3000 cbs 3000 pbs 3000 green pass yellow pass red discard

END