奇了怪了，为啥大佬总是用这方法配置交换机端口限速？

内容导航：

奇了怪了，为啥大佬总是用这方法配置交换机端口限速？

华为交换机S5700-28C-EI如何设置端口限速？请详细说明，谢谢了！

思科3750交换机怎么做端口限速和网段限速，小白，希望每一步都不要掉，不然我就不会配置了，谢谢

如何进入H3c交换机端口配置视图，并对每个交换机端口进行限速，具体步骤有哪位大侠指导一下？

一、奇了怪了，为啥大佬总是用这方法配置交换机端口限速？

今日份唠嗑已营业。

晚上好，我是老杨，今天我想和你聊聊交换机的端口限速。

在企业的局域网里，有一个贼重要的网络管理工作，就是限制局域网电脑网速。

这样做，就可以让单位有限的网络带宽资源在局域网各个电脑之间均衡分配，保证局域网各个电脑可以获得相对稳定的网速。

所以，咋样才能更好地分配带宽、实现局域网流量管理？

这也着实成为了不少网工的工作难题。

在知乎，就有不少小白萌新在提问相关的内容。

其实，通过交换机端口来限速，就可以达到控制和上网流量管理了。

但是很多中小企业，采用的大多是普通的二层交换机，没有端口限速的功能。

但哪怕公司里真的用三层交换机，操作起来相对复杂不说，甚至有些交换机还是基于命令来操作的，一般网管还真的是搞不定……

所以，今天老杨就手把手带你搞定这个交换机限速配置。

咱们先来设定一个场景：

假设某校园网络中心最近收到很多学生的投诉，他们抱怨网络变得很慢，不论是收发邮件还是上网查资料都很慢，影响了学习。

对此，网管排查了一番，发现某台交换机的某些端口的数据流量很大，严重影响了网络性能，于是决定对这台交换机的进行速率限制，从而改进网络性能，提高网络效率。

操作环境如下：

设备：S2126G(1台)

假设PC1连接交换机的0/5端口，IP地址和网络掩码分别为172.16.1.5，255.255.255.0， PC2连接交换机的0/15端口，IP地址和网络掩码分别为172.16.1.15、255.255.255.0

01操作步骤

（1）在没有配置端口限速时测量传输速率

在没有配置端口限速时，从PCI向PC2传输一个较大的文件(比如60.5MB)，结果记录如下：

（2） 采用访问控制列表(ACL)定义需要限速的数据流，输入如下代码：

switchA(config)#ip access-list standard qoslimit1 //定义访问控制列表名称为qoslimit1

switchA(config-std-ipacl)#permit host 172.16.1.5 //定义需要限速的数据流

SwitchA(config-std-ipacl)#end

验证测试：验证ACL配置正确

SwitchA#show access-lists

Standard IP access list：qoslimitl

permit host 172.16.1.5

（3）设置带宽限制和猝发数据量

SwitchA(config)#class-map schoolmap1 //设置分类映射图classmapl

SwitchA(config-cmap)#match access-group qoslimitl

//定义匹配条件为：匹配访问控制列表“qoslimitl"

SwitchA(config-cmap)#exit

SwitchA(config)#policy-map policymapl //设置策略映射图

SwitchA(config-pmap)#class schoolmapl //匹配分类映射图SwitchA(config-pmap)#police 1000000 65536 exceed-action drop

//设置带宽限制为1Mbps，猝发数据量（允许超出的范围）为64kbps，超过限制则丢包

//其中100000bps=1Mbps，65536 bits＝64k bits

SwitchA(config-pmap)#Exit

验证测试：验证分类映射图和分类映射图的配置

switchA#show class-map //验证分类映射图的正确J性

Class Map Name：schoolmapl

Match access-group name：qoslimitl

SwitchA#show policy-map //验证分类映射图的正确性

Policy Hap Name：policymapl

Class Map Name：schoolmapl

Rate bps limit(bps)：lOOOOOO

Burst byte limit(byte)：65536

Exceed—action：drop

（4） 将带宽限制策略应用到相应的端口上，输入如下代码：

SwitchA(config)#interface fastethernet O/5

SwitchA(config-if)#mls qos trust cos

//启用QoS，设置接口的QoS信任模式为cos

SwitchA(config-if)#service-policy input policymap1

//应用带宽限制策略policymap1

验证测试：验证端口fastethernet 0/5设置的正确性

SwitchA#show mls qos interface fastethernet O/5 //验证端口Qos策略的正确性

Interface：Fa0/5

Attached policy-map：policymapl

Trust state：COS

Default COS：O

（5）验证带宽限制策略的效果

在配置了带宽限制策略的情况下，从PCI向PC2传一个较大的文件(比如60.5MB)，计算传输时间和平均传输速率。将上述结果与没有配置带宽限制策略的计算结果进行比较。

以上结果显示说明：

u 当没有配置限速时，实际速度为4.4Mbps(网卡和交换机端口是10／100M)，

u 当配置限速lMbps时，实际速度为0.815Mbps，限速效果很明显。

02 注意事项

（1） 限速配置的第一步是定义需要限速的流，这项是通过QoS的ACL列表来完成的。对于不在QoS ACL列表中的流，交换机依旧转发，只是限速功能无效。

（2） 所有的限速，只对端口的input有效，即进入交换机端口的流有效。目前无法做到对单一端口的input/output双向控制。若需对output方向控制，可以在另一端的交换机端口对input方向控制。

（3）限速配置可以基于IP、MAC、TCP及7层应用流，配置方法与前相同。

interface FastEthernet0/19

mls qos trust cos

service-policy input policymap1

s3#show access-list

Standard IP access list 1

10 permit 172.16.1.19

最后来一个小总结。通过上述的案例，你收获了：

（1）了解QOS，理解实现端口限速的机制

（2）掌握如何实现交换网络QOS，实现端口限速

其实啊，想学习交换机相关内容的小白不是一个两个。

如果你也对交换机这块无从下手，很想系统学习交换机一系列原理、操作、命令，可以了解一下思科/华为认证。

如果你学了思科/华为认证的CCNA/HCIA初级认证课程，你就能学到：

交换机工作原理、交换基础及常见交换机端口、交换机三层互通及链路可靠性以及二层交换机和三层交换机的区别等。

如果你学到思科/华为认证的CCNP/HCIP中级认证课程，你就能进一步学到：

交换机堆叠、虚拟化技术原理及应用、交换机堆叠与集群技术等。

不仅只是理论，每节课后都有具体的实验教你操作，资深讲师的10年项目经验，不是白积累的。

整理：老杨丨8年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

一、华为交换机S5700-28C-EI如何设置端口限速？请详细说明，谢谢了！

进入1端口
interface Ethernet 0/0/1
配置端口限速为3M
qos lr outbound cir 3096 cbs 619200 3096代表3M，619200=3096*200，如要限制1M，参数改成 qos lr outbound cir 1024 cbs 204800就行了

二、思科3750交换机怎么做端口限速和网段限速，小白，希望每一步都不要掉，不然我就不会配置了，谢谢

实验目的：vlan 450（网段10.34.128.1/23）限速up 1M，down 2M。

vlan 451（网段10.34.130.1/23）限速up 512K，down 1M
配置如下：
ip routing

mls qos

access-list 10 permit 10.34.128.0 0.0.1.255 （控vlan 450 网段上行）
access-list 100 permit ip any 10.34.128.0 0.0.1.255 （vlan 450 网段下载）
access-list 11 permit 10.34.130.0 0.0.1.255 （vlan 451网段上行）
access-list 101 permit ip any 10.34.130.0 0.0.1.255 （vlan 451 网段下载）

class-map match-all caiwu-up
match access-group 10
class-map match-all putong-up
match access-group 11
class-map match-all caiwu-down
match access-group 100
class-map match-all putong-down
match access-group 101

policy-map up 上行策略
class caiwu-up
trust dscp
police 1024000 1024000 exceed-action drop (控vlan 450 上传限速1M)
class putong-up
trust dscp
police 512000 512000 exceed-action drop (控vlan 451 上传限速512K)

policy-map down 下载策略
class caiwu-down
trust dscp
police 2048000 2048000 exceed-action drop (控vlan 450 下载限速2M)
class putong-down
trust dscp
police 1024000 1024000 exceed-action drop (控vlan 451 下载限速1M)

interface FastEthernet0/1 （外网接口）
no switchport
ip address 1.1.1.1 255.255.255.252
no shut
service-policy input down 策略调用
service-policy output up

int r f0/2-3 （内网接口，下边分别级联2960）
sw trunk encap dot1q
sw mo trunk

vlan database
vlan 450 name caiwu
vlan 451 name putong

interface Vlan450
ip address 10.34.128.1 255.255.254.0

interface Vlan451
ip address 10.34.130.1 255.255.254.0

ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1

三、如何进入H3c交换机端口配置视图，并对每个交换机端口进行限速，具体步骤有哪位大侠指导一下？

什麼型号的？
给你一个参考：
『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]line-rate 3
3. 配置acl，定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop
【补充说明】line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。端口出入方向限速的粒度为1Mbps。
此系列交换机的具体型号包括：S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。