H3C交换机QOS限速案例

H3C限速策略路由和ACL+QOS典型配置资料汇总目录:H3C交换机限速技巧全攻略H3C QoS配置经典讲解H3C策略路由和QOS常见应用介绍及典型组网分析网络设备限速配置资料汇总【三大网络设备厂商 H3C 华为思科】【15个文档】H3C交换机限速技巧全攻略ZDNet 网络频道更新时间：2009-06-22 作者：驱动之家来源：驱动之家本文关键词：限速交换机 H3CH3C华为交换机限速有以下方法：line-rate(lr)speedtraffic-limitqos carH3C华为交换机端口限速二层较为准确（如：lr,speed),三层不准确（如：traffic-linit,qos car)lr :E050：(可信度100%)[Quidway-Ethernet0/1]line-rate ?INTEGER<1-100> Target rate(MbpsS5500：(可信度100%)[S5500-GigabitEthernet1/0/1]qos lr outbound cir ?INTEGER<64-1000000> Committed Information Rate(kbps), it must be a multiple of 64speed : (可信度100%)[S5500-GigabitEthernet1/0/1]speed ?10 Specify speed of current port 10Mb/s100 Specify speed of current port 100Mb/s1000 Specify speed of current port 1000Mb/sauto Enable port's speed negotiation automaticallytraffic-limit : (可信度50%,当设定50M时，带宽为7M左右；当设定10M时，带宽为1M左右)[Quidway E050-Ethernet0/1]traffic-limit inbound ip-group 2000 ? INTEGER<1-100> Target rate(Mbps)link-group Apply the link-based aclrule Specify the ID of acl ruleqos car :(s5500)(可信度50%,当设定9.6M时，带宽为5M左右)acl number 2000rule 0 permit source 10.0.0.0 0.0.0.255traffic classifier liukong operator andif-match acl 2000traffic behavior liukongcar cir 9600 cbs 200000 ebs 4000 green pass red discard yellow pass qos policy liukongclassifier liukong behavior liukonginterface GigabitEthernet1/0/1qos apply policy liukong inbound补充说明：交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

H3C交换机端口限速和流量监管典型配置指导5.1 端口限速和流量监管典型配置指导5.1.1 组网图5.1.2 应用要求公司企业网通过交换机（以 S5500-EI 为例）实现互连。

网络环境描述如下：Host A 的IP 地址为192.168.1.2，Server 的IP 地址为192.168.1.1，两者通过端口 GigabitEthernet 1/0/1 接入交换机；Host B 的IP 地址为192.168.2.1，通过端口GigabitEthernet 1/0/2 接入交换机。

配置端口限速和流量监管，实现如下需求：限制 Switch 向 Internet 发送的流量为 640kbps，丢弃超出限制的报文；限制Host A 向外发出的流量为320kbps，丢弃超出限制的报文；限制 Host B 与 Server 之间的流量为 64kbps，丢弃超出限制的报文。

5.1.3 配置过程和解释针对 Switch 配置端口限速# 在端口 GigabitEthernet 1/0/3 上配置端口限速，限制端口发送报文的速率为 640kbps。

system-view[Switch] interface GigabitEthernet 1/0/3[Switch-GigabitEthernet1/0/3] qos lr outbound cir 640 [Switch-GigabitEthernet1/0/3] quit针对 Host A 配置流量监管# 定义基本 ACL 2000，对源 IP 地址为 192.168.1.2 的报文进行分类。

[Switch] acl number 2000[Switch-acl-basic-2000] rule permit source 192.168.1.2 0 [Switch-acl-basic-2000] quit# 定义类 classifier_hostA，匹配基本 ACL 2000。

h3c交换机限制网速步骤教程交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

华为H3C交换机中想要给内网设置网速限制，该怎么设置呢?下面我们就来看看h3c交换机限制网速的教程，需要的朋友可以参考下方法步骤1、登陆华为H3C交换机控制系统：在浏览器网址栏输入192.168.1.1后回车，出现登陆界面，输入用户名admin，密码若没有修改的话一般默认也为admin2、登陆华为H3C交换机控制系统后的界面如图所示，会展示交换机一些运行基本情况3、在控制界面左侧选择对应选项，按顺序选择进入网速控制设置项4、在IP流量限制界面，勾选启用IP流量限制，填写起始IP，限速为双向限速(意思是下载和上传都限制)，设置你想限制的最高上传速度和最高下载速度。

特别注意：在绝大多数家庭网络上传速度最大也就是56K，所以设置更高没有意义，这里建议设置40-50之间，是为了避免下载软件占用满速的上传带宽而导致一些其他软件的网络请求超时或失败。

设置完成后点增加PS:如果要把自己排除在限制之外，那么将以上步骤设置两遍，如你的内网IP为192.168.1.10,那么第一次增加起始IP就从192.168.1.1到192.168.1.9，第二次增加从192.168.1.11到192.168.1.200，这样就跨过了自己的IP，那么你的主机就不在限制范围内。

IP尾数最大255，不过一般没有这么多机器。

5、增加设置后核对设置内容，然后点确定6、设置成功7、检查设置后的效果，在控制界面选择左边的选项进入查看目前在线的主机带宽使用情况，按图示步骤选择选项8、设置成功后的在线主机带宽使用情况，可以看到最高带宽使用情况低于刚才设置的下行带宽速度。

设置完成相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

H3C WA系列用户流量限速CAR功能典型配置举例关键词：CAR摘要：IP网络应用日益繁多的今天，宝贵有限的网络带宽资源越来越成为开展众多业务应用的瓶颈；而提高网络带宽代价昂贵，这就要求在现有基础上更有效的利用这些网络资源。

而QoS可以根据不同的业务的不同要求，通过为不同业务提供区分的QoS服务，从而使有限的网络资源得到更好的利用，满足客户对不同业务的不同需求。

本文介绍了如何使用CAR流量监管技术，对用户访问网络时所占用的带宽进行流量监管。

缩略语：目录1 特性简介 (3)2 应用场合 (3)3 注意事项 (3)4 配置举例 (4)4.1 组网需求 (4)4.2 配置思路 (5)4.3 使用版本 (5)4.4 配置步骤 (6)4.4.1 FAT AP的配置 (6)4.4.2 L2交换机的配置 (9)4.4.3 验证结果 (9)5 相关资料 (11)5.1 相关协议和标准 (11)5.2 其它相关资料 (11)1 特性简介随着计算机网络的高速发展，越来越多的网络接入Internet。

Internet无论从规模、覆盖范围和用户数量上都拓展得非常快。

越来越多的用户使用Internet作为数据传输的平台，开展各种应用。

除了传统的WWW、e-mail、FTP应用外，用户还尝试在Internet上拓展新业务，比如远程教学、远程医疗、可视电话、电视会议、视频点播等。

企业用户也希望通过VPN技术，将分布在各地的分支机构连接起来，开展一些事务性应用：比如访问公司的数据库或通过Telnet管理远程设备。

这些新业务有一个共同特点，即对带宽、延迟、抖动等传输性能有着特殊的需求。

比如电视会议、视频点播需要高带宽、低延迟和低抖动的保证。

事务处理、Telnet等关键任务虽然不一定要求高带宽，但非常注重低延迟，在拥塞发生时要求优先获得处理。

新业务的不断涌现对IP网络的服务能力提出了更高的要求，用户已不再满足于能够简单地将报文送达目的地，而是还希望在转发过程中得到更好的服务，诸如支持为用户提供专用带宽、减少报文的丢失率、管理和避免网络拥塞、调控网络的流量、设置报文的优先级。

H3C内网限速出口带宽是极为重要的网络资源，当前网络上占用带宽的应用越来越多，比如P2P、在线视频、BT下载等都是消耗带宽的大户，即使再大的网络带宽，仍然满足不了用户实际的需求，这就要求我们管理员从技术上采取必要的手段对网络进行合理的优化和配置，限制用户对带宽无止境的占用，从而保证网络带宽的有效利用，提高资源的利用效率。

当前进行带宽管理的主要有流量控制、上网行为管理等设备，这些设备虽然功能强大，但在经济上是一笔不小的投入。

本文主要介绍了我馆如何利用现有的出口设备对内网进行限速，特别介绍了将两种限速方式结合起来使用的方法。

一、网络概况和相关介绍我馆是典型的三层网络架构，配有两个网络出口，其中电信出口带宽为15M，由华为路由器AR4620负责接入，全馆有两个VLAN通过此接口访问互联网。

其中VLAN 20（172.16.20.0）为办公区，接入终端数为30台，用户为我馆职工；VLAN 70（172.16.70.0）为电子阅览室，接入终端数为200台，用户为全校学生。

路由器上主要开启了地址转换和路由功能，使用了两个以太网接口：接口E0/0/0连接互联网，接口E0/0/1连接内网核心交换机。

网络主要存在的问题是电子阅览室上网学生大量使用高带宽软件，导致出口带宽被占尽，网速缓慢，所以对网络进行限速显得十分必要。

华为路由器限速是通过服务质量（QoS）配置来实现的，它支持ACL列表和CAR列表（VRP版本为V3.4 Feature 0308），可以实现基于网段和基于每IP的限速功能。

基于上述考虑，决定在不增加投入的情况下利用华为路由器进行限速。

二、基于网段的限速为了保证办公区对带宽的优先使用，决定采用按VLAN分配带宽的限速策略。

由于办公区优先级别高，它的平均带宽应大于带宽总平均值，所以将15M中的3M 分配给VLAN 20，剩余的12M分配给VLAN 70。

配置如下：acl number 3001rule 0 permit ip source 172.16.20.0 0.0.0.255acl number 3002rule 0 permit ip destination 172.16.20.0 0.0.0.255acl number 3003rule 0 permit ip source 172.16.70.0 0.0.0.255acl number 3004rule 0 permit ip destination 172.16.70.0 0.0.0.255 //以上定义各个vlan 的上下行ACLinterface Ethernet0/0/1 //在内网口做限速qos car inbound acl 3001 cir 3072000 cbs 200000 ebs 0 green pass red discard //vlan20上行带宽限制为3Mqos car inbound acl 3003 cir 12288000 cbs 800000 ebs 0 green pass red discard //vlan70上行带宽限制为12Mqos car outbound acl 3002 cir 3072000 cbs 200000 ebs 0 green pass red discard //vlan20下行带宽限制为3Mdiscard //vlan70下行带宽限制为12M经过以上限速，两个VLAN各自使用自己分得的那部分带宽，不能占用对方的带宽，办公区日常的网络需求得到了很好的满足。

H3C 华为交换机限速H3C华为交换机限速有以下方法：line-rate(lr)speedtraffic-limitqos carH3C华为交换机端口限速二层较为准确（如：lr,speed),三层不准确（如：traffic-linit,qos car)lr :E050：(可信度100%)[Quidway-Ethernet0/1]line-rate ?INTEGER<1-100> Target rate(MbpsS5500：(可信度100%)[S5500-GigabitEthernet1/0/1]qos lr outbound cir ?INTEGER<64-1000000> Committed Information Rate(kbps), it must be a multiple of 64speed : (可信度100%)[S5500-GigabitEthernet1/0/1]speed ?10 Specify speed of current port 10Mb/s100 Specify speed of current port 100Mb/s1000 Specify speed of current port 1000Mb/sauto Enable port's speed negotiation automaticallytraffic-limit : (可信度50%,当设定50M时，带宽为7M左右；当设定10M 时，带宽为1M左右)[Quidway E050-Ethernet0/1]traffic-limit inbound ip-group 2000 ?INTEGER<1-100> Target rate(Mbps)link-group Apply the link-based aclrule Specify the ID of acl ruleqos car :(s5500)(可信度50%,当设定9.6M时，带宽为5M左右)acl number 2000rule 0 permit source 10.0.0.0 0.0.0.255traffic classifier liukong operator andif-match acl 2000traffic behavior liukongcar cir 9600 cbs 200000 ebs 4000 green pass red discard yellow passqos policy liukongclassifier liukong behavior liukonginterface GigabitEthernet1/0/1qos apply policy liukong inbound补充说明：交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

华为H3C交换机怎么限速设置教程方法步骤1、登陆华为H3C交换机控制系统：在浏览器网址栏输入192.168.1.1后回车，出现登陆界面，输入用户名admin，密码若没有修改的话一般默认也为admin2、登陆华为H3C交换机控制系统后的界面，会展示交换机一些运行基本情况3、在控制界面左侧选择对应选项，按顺序选择进入网速控制设置项4、在IP流量限制界面，勾选启用IP流量限制，填写起始IP，限速为双向限速(意思是下载和上传都限制)，设置你想限制的最高上传速度和最高下载速度。

特别注意：在绝大多数家庭网络上传速度最大也就是56K，所以设置更高没有意义，这里建议设置40-50之间，是为了避免下载软件占用满速的上传带宽而导致一些其他软件的网络请求超时或失败。

设置完成后点增加PS:如果要把自己排除在限制之外，那么将以上步骤设置两遍，如你的内网IP为192.168.1.10,那么第一次增加起始IP 就从192.168.1.1到192.168.1.9，第二次增加从192.168.1.11到192.168.1.200，这样就跨过了自己的IP，那么你的主机就不在限制范围内。

IP尾数最大255，不过一般没有这么多机器。

5、增加设置后核对设置内容，然后点确定6、设置成功7、检查设置后的效果，在控制界面选择左边的选项进入查看目前在线的主机带宽使用情况，按图示步骤选择选项8、设置成功后的在线主机带宽使用情况，可以看到最高带宽使用情况低于刚才设置的下行带宽速度。

设置完成补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

1、时段限制①建立一个时间段。

名为work。

时间定义为工作时间8:00~18:00[MSR2021] time-range work 08:00 to 18:00 working-day②静止上班时间所有IP访问优酷网（202.102.81.119）[MSR20_21]acl number 3001 //高级ACL[MSR20_21-acl-adv-3001]rule 10 deny ip source any destination 202.102.81.119 0.0.0.0 time-range work2、限速配置①对整个网段限速[MSR20_21] qos carl 10 destination-ip-address subnet 192.168.1.1 24②对整个网段中的每个IP限速[MSR20_21] qos carl 10 destination-ip-address subnet 192.168.1.1 24 per-address③对某一段IP限速[MSR20_21]qos carl 10 destination-ip-address range 192.168.1.2 to 192.168.1.100④对某一段内的每个IP[MSR20_21]qos carl 10 destination-ip-address range 192.168.1.2 to 192.168.1.100 per-address【实例】每个网段对应路由器（MSR2021）接口以及ADSL端口（每条ADSL均为3M）情况如下：（限制为下行80K，上行30K）interface Ethernet0/0 ----- dial-bundle-number 1 192.168.2.0interface Ethernet1/0 ----- dial-bundle-number 2 192.168.1.0/192.168.3.0interface Ethernet0/2 ----- dial-bundle-number 3 192.168.5.0配置如下：<MSR20_21>sys[MSR20_21]qos carl 10 destination-ip-address range 192.168.1.2 to 192.168.1.100 per-addressqos carl 11 destination-ip-address range 192.168.1.125 to 192.168.1.200 per-addressqos carl 12 destination-ip-address range 192.168.1.206 to 192.168.1.253 per-addressqos carl 20 destination-ip-address range 192.168.2.2 to 192.168.2.253 per-addressqos carl 30 destination-ip-address range 192.168.3.2 to 192.168.3.253 per-address//对所选网段内的每个IP地址限速[MSR20_21]interface Ethernet 1/0qos car inbound carl 10 cir 640 cbs 6400 ebs 0 green pass red discard qos car inbound carl 11 cir 640 cbs 6400 ebs 0 green pass red discard qos car inbound carl 12 cir 640 cbs 6400 ebs 0 green pass red discard qos car inbound carl 30 cir 640 cbs 6400 ebs 0 green pass red discard//访问外网流量最大80K[MSR20_21-Ethernet1/0]interface dialer2qos car inbound carl 10 cir 640 cbs 6400 ebs 0 green pass red discard qos car inbound carl 11 cir 640 cbs 6400 ebs 0 green pass red discard qos car inbound carl 12 cir 640 cbs 6400 ebs 0 green pass red discard qos car inbound carl 30 cir 640 cbs 6400 ebs 0 green pass red discard quit//在对应端口应用[MSR20_21]interface Ethernet 0/0qos car inbound carl 20 cir 640 cbs 6400 ebs 0 green pass red discard [MSR20_21-Ethernet0/0]interface dialer1qos car inbound carl 20 cir 640 cbs 6400 ebs 0 green pass red discard quit//上传限制在30Kqos carl 15 source-ip-address range 192.168.1.2 to 192.168.1.100 per-addressinterface Ethernet 1/0qos car outbound carl 15 cir 240 cbs 2400 ebs 0 green pass red discard quit定义192.168.0.2 to 192.168.0.200内每台主机上传的流量［Quidway］qos carl 1 source-ip-address range 192.168.0.2 to 192.168.0.200 per-address定义192.168.0.2 to 192.168.0.200内每台主机下载的流量［Quidway］qos carl 2 destination-ip-address range 192.168.0.2 to 192.168.0.200 per-address ［Quidway］interface ethernet 1/0-------限制上行速率［Qudiway-Ethernet1/0］qos car inbound carl 1 cir 200000 cbs 200000 ebs 200000 green pass red discard------限制下行速率［Qudiway-Ethernet1/0］qos car outbound carl 2 cir 300000 cbs 300000 ebs 300000 green pass red discard。

5种配置H‎3C防火墙‎限速方法1 对网段限速‎例如：对内网10‎.10.10.0/24网段下‎载限速2M‎b ps，每个IP下‎载速度不限‎制(但最大速度‎<2Mbps‎)。

在全局模式‎下：[F1000‎-C]qos carl 1 desti‎n atio‎n-ip-addre‎s s subne‎t 10.10.10.1 24“10.10.10.1”是网关地址‎进入防火墙‎连接内网的‎接口：[F1000‎-C]int g 0/1[F1000‎-C-Gigab‎i tEth‎e rnet‎0/1]qos car outbo‎u nd carl 1 cir 20000‎00 cbs 20000‎00 ebs 0 green‎pass red disca‎r d2 对网段内所‎有IP限速‎例如：对内网10‎.10.10.0/24网段中‎每个IP下‎载限速20‎0Kbps‎，整个网段的‎下载速度不‎限制。

在全局模式‎下：[F1000‎-C]qos carl 2 desti‎n atio‎n-ip-addre‎s s subne‎t 10.10.10.1 24 per-addre‎s s “10.10.10.1”是网关地址‎进入防火墙‎连接内网的‎接口：[F1000‎-C]int g 0/1[F1000‎-C-Gigab‎i tEth‎e rnet‎0/1]qos car outbo‎u nd carl 2 cir 20000‎0 cbs 20000‎0 ebs 0 green‎pass3 即对网段限‎速，又对IP限‎速例如：内网10.10.10.0/24网段下‎载限速2M‎b ps，每个IP下‎载限速20‎0kbps‎。

在全局模式‎下：[F1000‎-C]qos carl 1 desti‎n atio‎n-ip-addre‎s s subne‎t 10.10.10.1 24[F1000‎-C]qos carl 2 desti‎n atio‎n-ip-addre‎s s subne‎t 10.10.10.1 24 per-addre‎s s “10.10.10.1”是网关地址‎进入防火墙‎连接外网的‎接口：[F1000‎-C]int g 1/0[F1000‎-C-Gigab‎i tEth‎e rnet‎1/0]qos car inbou‎n d carl 1 cir 20000‎00 cbs 20000‎00 ebs 0 green‎pass进入防火墙‎连接内网的‎接口：[F1000‎-C]int g 0/1[F1000‎-C-Gigab‎i tEth‎e rnet‎0/1]qos car outbo‎u nd carl 2 cir 20000‎0 cbs 20000‎0 ebs 0 green‎pass4 对某一个连‎续的IP地‎址范围限速‎例如：对内网IP‎地址10.10.10.10～10.10.10.20进行下‎载限速。