AR1200 在外网接口做对下载的限速不成功

发布时间:  2015-12-31 浏览次数:  284 下载次数:  0
问题描述

AR1200在外网接口做对下载做了限速,测试发现限速不生效。

告警信息
处理过程

1.通过命令display cur interface g0/0/1看到外网接口的QOS配置本身是没有问题的,下载是限制入方向的流量,且限制的是目的内网用户。

2.外网接口做了对内网地址的地址转换,当外网数据流量过来,会先匹配QOS做限流,其次才会匹配nat地址转换,而在QOS中写的目的地址为源地址,而转换前的目的地址为外网的地址,不能被QOS匹配,导致限制下载失败。

acl number 2000 
rule 5 permit source 192.168.0.0 0.0.255.255

interface GigabitEthernet0/0/1
qos car inbound destination-ip-address range 192.168.3.3 to 192.168.3.254 per-address cir 3000 cbs 3000 pbs 3000 green pass yellow pass red discard
nat outbound 2000

根因
    内网用户下载的流量在路由器的接口处理顺序是先进行QOS限速,然后才会nat转换目的地址为内网源地址导致不生效
解决方案

     不要在有nat的外网接口上做限速,改为在内网接口做限制设备出方向的流量,对目的网段做限速

     interface Vlanif 1

    qos car outbound destination-ip-address range 192.168.3.3 to 192.168.3.254 per-address cir 3000 cbs 3000 pbs 3000 green pass yellow pass red discard

END