中兴使用交换机的traffic-limit控制流量

39系列交换机端口限速配置指导手册1端口限速实现机制1.1总体情况对于39系列交换机，端口限速属于Qos范畴，即手册中讲到的流量监管和流量整形。

入向限速使用流量监管，出向使用流量整形，流量监管中的单速率三色标记（SrTCM）使用双桶算法，双速率三色标记（TrTCM）使用单桶算法。

1.2名次解释1.2.1流分类流（traffic）是指通过交换机的报文。

流分类就是对通过交换机的报文进行分类，定义或描述具有某种特征的报文。

流分类是基于ACL的，且ACL的规则必须是permit。

1.2.2流量监管流量监管就是对某一业务流（对应acl的一个rule）进行带宽限制。

在端口限速中一般对超出的流量进行丢弃操作。

流量监管不会引入额外的延迟，工作流程如图1所示。

图1 流量监管工作流程39系列交换机上实现单速率三色标记（Single Rate Three Color Marker）（RFC2697）和双速率三色标记（Two Rate Three Color Marker）（RFC2698）功能，两种算法都支持在色盲（Color-Blind）和色敏感（Color-Aware）模式。

Meter工作在两种模式下：在色盲模式下，它假设包是无色的；而在色敏感模式下，它假设包是被标记过颜色的。

在交换机上，进行交换机的数据包会根据一定的原则（数据包的信息）给每个包分配一个颜色。

Maker根据Meter的结果对IP包进行着色，颜色被标记在DS域中。

1．单速率三色标记（SrTCM）本算法被用于Diffserv流量调节器（traffic conditioner）中。

SrTCM测量信息流，并根据三种流量参数（提交信息速率，Committed Information Rate，CIR；提交组量大小Committed Burst Size，CBS；超量组量大小Excess Burst Size，EBS）对包进行标记，这三个参数我们分别称为绿，黄和红标记。

中兴通讯ZEC认证理论试题考试科目：网络技术（数据通信方向）认证等级：工程师考试时间：90分钟一、单项选择题（每题有且只有一个正确答案，每题1分，共20分）1、有2台交换机分别安装在办公楼的1和2层，属于财务部门的8台Pc机分别连接在这2台交换机的端口上，为了提高网络安全性和易管理性，最好的解决方案是（）A、改变物理连接，将8台Pc机全部移动到同一层B、使用路由器，并用访问控制列表(ACL)控制主机之间的数据流C、交换机之间采用链路聚合的方式D、每台交换机建立一个相同VLAN，将连接到8台PC机的交换机端口分配到该VLAN中。

2、下列关于集线器的描述中，错误的是（）。

A、集线器基于MAC地址完成数据帧转发B、连接到集线器的结点发送数据时采用CSMA/CD算法C、通过在网络链路中串接一个集线器可以监听该链路中的数据包D、连接到一个集线器的所有结点共享一个冲突域3、主机地址200.1.10.10/255.255.254.0的广播地址是多少？（）A、200.1.1.255B、200.1.11.255C、200.1.255.255D、200.255.255.2554、在一个C类地址的网段中要划分出8个子网，下面哪个子网掩码比较适合？（）A、255.255.255.252B、255.255.255.248C、255.255.255.240D、255.255.255.2245、为了便于管理，对IPv4定义的IP地址被分为（）类。

A、4B、3C、5D、66、下面哪一个端口号是telnet协议对应的TCP端口号（）。

A、23B、48C、53D、807、某个IP地址的子网掩码为255.255.255.192，该掩码又可以写为（）。

A、/22B、/24C、/26D、/288、与10.210.12.29 mask 255.255.255.240 属于同一网段的主机IP 地址是（）。

A、10.210.12.0B、10.210.12.17C、10.210.12.33D、10.210.12.89、ARP协议实现的功能是：（）。

使用交换机的traffic-limit控制流量公司采用的都是全千兆的网络交换机，但是由于产品测试的需要，有时候需要限制某些端口，或者某些设备的接口流量带宽。

实际需求案例：一台服务器IP为172.16.1.222，用户要求限制该服务器提供的服务带限制在512K。

该服务器连接在中兴5228交换机的端口9上。

分析：1.交换机限制网路带宽的方法有speed和基于QoS的流量监管、流量限速（流量整形），由于SPEED命令模式支持的带宽类型简单（只有10/100/1000三个设置），所以不适用。

只能考虑基于QoS的配置。

2.流量监管是对某一业务数据流进行带宽限制，防止操作规定的带宽。

业务定义是基于ACL。

流量监管不会产生额外的延迟。

3.流量限速（流量整形）是对输出的数据包的速率进行控制，使报文以均匀的速率发送出去。

由于整形会缓存超过速率的报文，会产生额外的时间延迟。

4.需求是针对一个服务器的外发流量进行控制，考虑到使用监管方式不会产生额外延迟，所以选择使用监管方式5.中兴交换机的流量监管配置在端口进方向，流量限制配置在端口出方向。

6.由于无需考虑数据包信息，限制服务器IP发出的所有数据的总带宽，所以监管方式的色盲模式就完全满足配置要求。

配置说明：使用访问控制列表定义被监管数据包：ZXR10#conf tZXR10(config)#acl extended number 101//必须使用扩展访问控制列表，这样才能对数据包信息进行控制。

ZXR10(config-ext-acl)#rule 1 permit ip 172.16.1.222 0.0.0.0 any//因为是控制服务向外发送的数据，所以规则中，服务器地址是数据源地址。

我在此配置错误过，导致限制无效。

∙使用traffic-limit定义流量ZXR10(config)#traffic-limit in 101 rule-id 1 cir 512 cbs 256 ebs 256 mode blind//101代表访问控制列表编号，rule-id 1表明是规则1，cir 512是控制的带宽数。

中兴交换机简明配置教程1.使用与操作2.运行操作系统中的超级终端程序（如果未安装，可以通过添加组件来安装），进行超级终端连接：3.输入任意的名称，单击“确定”按钮出现选择端口的界面：4.一般选择连接的串口为COM1（以实际端口为准），单击“确定”按钮出现串口端口属性的界面：5.设置每秒位数为9600。

单击“确定”按钮，出现以下界面：6.切换到“设置”页签，选择终端仿真类型为VT100或自动检测，单击“确定”按钮，完成登录设置。

7.如果8909之前已启动完毕，那么回车后将出现命令行提示符；如果尚未加电完成，串口登录后还可以看到单板的启动信息，等待启动完毕后出现命令行提示符。

注：enable用户初始密码为zxr101.1.2.Telnet连接●前提条件知道VLAN的IP或管理口的IP地址，登陆用户名和密码。

●获取IP地址方法Vlan和管理口的IP可以通过Console连接进入8902用户模式，输入enable，密码zxr10，进入特权模式，执行show run查询配置信息，具体操作如下：ZXR10>enablePassword:ZXR10#show runBuilding configuration...!**********Before interface -- show run on RP start!*********interface vlan 201ip address 192.168.51.113 255.255.255.0!nvram mng-ip-address 128.0.17.8 255.0.0.0!username admin password Nghlr_51从以上信息中可以获知vlan 201的IP、管理口mng-ip及网络登陆用户名、密码。

●登陆工具Windows的Cmd 或第三方telnet工具（如SecureCRT、Putty）●举例如下图，8902 的vlan IP 为192.168.51.113，使用telnet 192.168.51.113登陆8902交换机。

H3C交换机限速有以下方法：line-rate(lr)s peedtraffic-limitqos carH3C交换机端口限速二层较为准确（如：lr,speed),三层不准确（如：traffic-linit,qos car)lr :E050：(可信度100%)[Quidway-Ethernet0/1]line-rate ?INTEGER<1-100>Target rate(MbpsS5500：(可信度100%)[S5500-GigabitEthernet1/0/1]qos lr outbound cir ?INTEGER<64-1000000>Committed Information Rate(kbps), it must bea multiple of 64speed :(可信度100%)[S5500-GigabitEthernet1/0/1]speed ?10Specify speed of current port 10Mb/s100Specify speed of current port 100Mb/s1000Specify speed of current port 1000Mb/sautoEnable port's speed negotiation automaticallytraffic-limit : (可信度50%,当设定50M时，带宽为7M左右；当设定10M时，带宽为1M左右)[QuidwayE050-Ethernet0/1]traffic-limit inbound ip-group 2000 ?INTEGER<1-100>Target rate(Mbps)link-groupApply the link-based aclruleSpecify the ID of acl ruleqos car s5500)(可信度50%,当设定9.6M时，带宽为5M左右)acl number 2000rule 0 permit source 10.0.0.00.0.0.255traffic classifier liukongoperator andif-match acl 2000traffic behavior liukongcar cir 9600 cbs 200000 ebs4000 green pass red discard yellow passqos policy liukongclassifier liukong behaviorliukonginterface GigabitEthernet1/0/1qos apply policy liukonginbound补充说明：交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

交换机配置指导(中兴)
1、高性能和可靠性：中兴交换机采用先进的硬件设计和优化的交换技术，提供高速、高可靠性的数据转发和处理能力，适用于大规模的网络环境。

2、强大的安全性：中兴交换机支持多种安全功能，如端口安全、访问控制列表（ACL）、VLAN划分、802.1X认证等，能够有效保护网络免受未授权访问和网络攻击。

3、灵活的网络虚拟化：中兴交换机支持VLAN、VXLAN、VRF等虚拟化技术，将物理网络划分为多个逻辑网络，实现网络资源的灵活分配和隔离。

4、丰富的QoS支持：中兴交换机提供灵活的流量控制和优先级处理功能，支持流量限速、流量分类和优先级调度等，确保重要数据流的带宽和服务质量。

5、简化的管理和运维：中兴交换机提供直观易用的Web界面和命令行接口（CLI），支持远程管理和监控，同时与网络管理系统（NMS）集成，实现集中化的配置和监控。

6、高度可扩展：中兴交换机支持灵活的模块化设计，根据需要选择不同的接口类型和扩展模块，满足不同规模和需求的网络扩展和升级。

7、多层次的网络设计支持：中兴交换机提供多层次的网络设计支持，包括核心交换、汇聚交换和接入交换等，能够适应不同部署场景和网络架构的需求。

8、综合的性能监控和故障诊断：中兴交换机提供实时性能监控和故障诊断功能，及时发现和解决网络故障，提高网络的可用性和稳定性。

中兴交换机可以登录到交换机，会出现如下提示：其中login为admin，password为zhongxing。

登录到设备后，便进入用户模式，用户模式的提示符是交换机的主机名后跟一个“>”，如下：在用户模式下输入enable命令（或缩写en）和相应口令后，即可进入全局配置模式，缺省无密码。

如下所示：这样就进入全局配置模式，在该模式下，可以进行全局数据的配置和配置信息的查看。

清空配置:一般在进行数据配置之前，需要清空原有数据，防止原有数据和即将配置的数据产生冲突或者带来隐患。

在配置前，可以通过show run命令查看现有设备的配置，如果有数据，则需要清空，操作如下：配置主机名用户名默认为zte ，一般根据需要作修改，这样会便于记忆，能更好的区分设备。

zte(cfg)#hostname 2826E_2F 在全局模式下修改2826E_2F(cfg)#主机名已经有zte 变成设置的2826E-2F 了。

设置系统日期和时间一般情况下，设备的开机时间为出产时间，在使用交换机之前，需要修改系统时间。

这样在查询设备告警等信息时时间才准确。

首先，查看系统时间，看是否准确，命令为show date-time然后修改系统时间,set date xx time xx 例如：设置登录用户名和密码在telnet 到交换机时，需要设置交换机的用户名和密码，默认情况下使用console 的用户名和密码。

默认情况下，登陆到全局模式的enable 密码为空，建议设置密码以保证交换机的安全。

命令如下： 设置远程登录地址set ipport 0 ipaddress 0.0.0 1注：如只想检测而不关闭端口，请配置关闭端口的保护功能。

组播功能配置具体配置如下：............................... 为端口创建描述名称命令格式 ............... 命令模式命令功能create port <portnumber> name <name> 全局为端口创建描述名称clear port <portlist> name 全局清除端口名称烽火交换机S2000交换机命令行登录及主机名配置1.交换机的登录Username: adminPassword: 123452.进入交换机的配置模式Fengine#configFengine(config) #3.配置交换机的主机名主机名的格式是：地市名称+郊县名称_乡镇名称-设备厂商缩写_设备型号Fengine(config)# hostname Y-YTCun_WHZ_SW2016-1S2000交换机的VLAN配置与查看业务要求：1-2口上联，3-5口上网(vlan1000),6-9可视电话(2103),10-16 IPTV (2104) 配置过程：config /配置模式下int vlan 1000 /创建上网vlan1000 进入vlan配置模式mem 1-2 tag /将上联口1-2添加到vlan 1000 ,上联口设置成tag 模式mem 3-5 untag /添加上网用户接口，用户接口设置成untag模式q /退出vlan1000，返回配置模式int vlan 2103 /创建可视电话vlan 2103mem 1-2 tag /将上联口1-2添加到vlan 2103 ,上联口设置成tag 模式mem 6-9 untag /添加可视电话用户接口，用户接口设置成untagqint vlan 2104mem 1-2 tagmem 10-16 untagqport 3-5 pvid 1000 /设置用户接口的pvid,pvid值与所在vlan值相同port 6-9 pvid 2103 /设置用户接口的pvid,pvid值与所在vlan值相同port 10-16 pvid 2104port 1-16 flow-ctrl disable 关闭所有端口流量控制在普通模式下输入show vlan命令来查看vlan配置结果,如下交换机网管的配置与查看config /进入配置模式int vlan 100 /在交换机内创建管理vlan 100（更改管理VLAN前必须先创建所要使用的VLAN）mem 1-2 tag /上联口加入管理vlan,这里假设为1-2口qsystem /进入系统配置模式ip add 10.1.1.1 /配置交换机带内远程网管IP地址和掩码gateway 10.1.1.254 /配置网关management vlan100 /指定vlan 100为管理vlan说明：网管IP和网关地址,管理VLAN的配置根据具体规划而定。

H3C 华为交换机限速H3C华为交换机限速有以下方法：line-rate(lr)speedtraffic-limitqos carH3C华为交换机端口限速二层较为准确（如：lr,speed),三层不准确（如：traffic-linit,qos car)lr :E050：(可信度100%)[Quidway-Ethernet0/1]line-rate ?INTEGER<1-100> Target rate(MbpsS5500：(可信度100%)[S5500-GigabitEthernet1/0/1]qos lr outbound cir ?INTEGER<64-1000000> Committed Information Rate(kbps), it must be a multiple of 64speed : (可信度100%)[S5500-GigabitEthernet1/0/1]speed ?10 Specify speed of current port 10Mb/s100 Specify speed of current port 100Mb/s1000 Specify speed of current port 1000Mb/sauto Enable port's speed negotiation automaticallytraffic-limit : (可信度50%,当设定50M时，带宽为7M左右；当设定10M 时，带宽为1M左右)[Quidway E050-Ethernet0/1]traffic-limit inbound ip-group 2000 ?INTEGER<1-100> Target rate(Mbps)link-group Apply the link-based aclrule Specify the ID of acl ruleqos car :(s5500)(可信度50%,当设定9.6M时，带宽为5M左右)acl number 2000rule 0 permit source 10.0.0.0 0.0.0.255traffic classifier liukong operator andif-match acl 2000traffic behavior liukongcar cir 9600 cbs 200000 ebs 4000 green pass red discard yellow passqos policy liukongclassifier liukong behavior liukonginterface GigabitEthernet1/0/1qos apply policy liukong inbound补充说明：交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

交换机限速及配置命令华为交换机端口限速1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/1[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

『S2000-SI和S3000-SI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps[SwitchA- Ethernet0/1]line-rate outbound 2[SwitchA- Ethernet0/1]line-rate inbound 1【补充说明】对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，1.25M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M。

交换机的流量控制和端口安全
(2009-10-16 )
四大traffic control:
∙
storm-control ——用于限制广播/组播/单播流量不超过门
限 只有storm-control 不是switchport 语句
∙ switch protect,—— 用于接口隔离，配protect 的接口互相隔离 ∙ switch block ——用于block unknown unicast/multicast 包 ∙ switch port-security —— 只允许某个MAC 地址的包
∙
protected port 和另一个protected port 肯定隔离
∙ 常用于接入服务：要求流量只被uplink
转出，不转发到SW 其他端口，即端口间互相隔离,只和上层连接
swichport security配置经验
∙ switchport mode access
配置switchport port-security 前，先显式配置switchport mode access 否则提示错误
∙因为是switchport指令，所以不能应用在三层口如int vlan 20∙配前一定要先shutdown接口, 否则端口会报告地址重复。

中兴交换机配置流程和配置命令配置流程：1.连接中兴交换机：使用网线连接中兴交换机的管理端口与电脑的网口，确保网络通畅。

2.设置电脑IP地址：将电脑的IP地址设置为与交换机的管理口在同一个网段，例如交换机管理口的IP地址是192.168.1.1，电脑IP地址可以设置为192.168.1.23.打开浏览器：打开电脑上的浏览器，通过输入交换机管理口的IP 地址进入交换机管理页面。

4. 登录交换机：输入交换机的默认用户名和密码进行登录，通常为admin/admin。

5.进入系统配置：登录成功后，进入系统配置界面，配置交换机的基本信息，例如主机名、域名等。

6.配置接口：配置交换机的各个接口，包括端口的状态、速率、双工模式等。

可以配置端口的VLAN、IP地址等信息。

7.配置VLAN：根据网络需求，配置交换机的VLAN信息，包括创建VLAN、配置VLAN端口等。

8.配置静态路由：配置交换机的静态路由，将需要进行转发的目的网络与对应的出口接口进行关联。

9.配置访问控制列表（ACL）：根据网络安全需求，配置ACL来限制特定流量的通过或禁止。

10.配置QoS：配置交换机的QoS策略，用于对网络流量进行调度和优化，以满足不同应用的需求。

11.保存配置：完成以上配置后，通过保存配置将配置信息应用到交换机中，确保配置生效。

常用的配置命令：1. system-view：进入系统视图，进行全局配置。

2. interface interface-type interface-number：进入接口视图，配置接口相关信息。

3. ip address ip-address {mask ， mask-length}：配置接口IP 地址。

4. vlan 10：创建VLAN10。

5. vlan-interface vlan 10：进入VLAN10的接口视图，进行VLAN 的相关配置。

6. vlan 10 to 20：创建VLAN10至VLAN20的VLAN。

中兴3928交换机配置4.1 3928交换机的基本操作3928交换机是中兴公司的3层交换设备。

使用CCS2000客户端将1#—5#中任意1台空闲的3928加入到队列中，连接设备串口。

基本操作：3928#show running-config //查看配置信息3928#show logfile //查看交换机日志3928#show logging alarm //查看系统警告信息3928>enable //进入特权模式3928#configure terminal //进入全局配置模式3928(config)#enable secret zxr10 //设置enable密码为zxr10 3928(config)#username zxr10 password zxr10 // 配置一个用户名密码都是zxr10的用户，远程登陆可用3928(config)#who //查看当前用户3928(config)#show username //查看配置的用户信息，可显示用户名和密码3928(config)#interface //进入端口配置模式3928(config-if)#shutdown/no shutdown //关闭/打开以太网端口3928(config-if)#negotiation auto/no negotiation auto //打开/关闭以太网端口自动协商3928(config-if)#duplex //设置以太网端口双工模式3928(config-if)#speed //设置以太网端口速率3928(config-if)#flowcontrol //设置以太网端口流量控制3928(config-if)#jumbo-fram e/no jumbo-fram e //允许/禁止巨帧通过以太网端口3928(config-if)#byname //设置端口别名3928(config-if)#broadcast-limit //设置以太网口广播风暴抑制，当设置为100M时，表示不抑制4.4 3928交换机VLAN配置3928交换机是中兴公司的3层交换设备。

H3C交换机限速有以下方法：line-rate(lr)s peedtraffic-limitqos carH3C交换机端口限速二层较为准确（如：lr,speed),三层不准确（如：traffic-linit,qos car)lr :E050：(可信度100%)[Quidway-Ethernet0/1]line-rate ?INTEGER<1-100>Target rate(MbpsS5500：(可信度100%)[S5500-GigabitEthernet1/0/1]qos lr outbound cir ?INTEGER<64-1000000>Committed Information Rate(kbps), it must bea multiple of 64speed :(可信度100%)[S5500-GigabitEthernet1/0/1]speed ?10Specify speed of current port 10Mb/s100Specify speed of current port 100Mb/s1000Specify speed of current port 1000Mb/sautoEnable port's speed negotiation automaticallytraffic-limit : (可信度50%,当设定50M时，带宽为7M左右；当设定10M时，带宽为1M左右)[QuidwayE050-Ethernet0/1]traffic-limit inbound ip-group 2000 ?INTEGER<1-100>Target rate(Mbps)link-groupApply the link-based aclruleSpecify the ID of acl ruleqos car s5500)(可信度50%,当设定9.6M时，带宽为5M左右)acl number 2000rule 0 permit source 10.0.0.00.0.0.255traffic classifier liukongoperator andif-match acl 2000traffic behavior liukongcar cir 9600 cbs 200000 ebs4000 green pass red discard yellow passqos policy liukongclassifier liukong behaviorliukonginterface GigabitEthernet1/0/1qos apply policy liukonginbound补充说明：交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

H3C交换机端口限速配置组网需求：在Switch上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps。

配置步骤：一、S2000EI系列交换机端口限速配置流程1．进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12．对端口E0/1的出方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303．对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 164．补充说明报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps；此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

二、S2000-SI和S3000-SI系列交换机端口限速配置流程1．进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12．对端口E0/1的出方向报文进行流量限速，限制到6Mbps[SwitchA- Ethernet0/1]line-rate outbound 23．对端口E0/1的入方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate inbound 14．补充说明对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，1.25M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M；此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。