锐捷路由器端口流量控制相应配置说明文件

锐捷路由器端口流量控制相应配置说明文件 2.8 流量管理

2.8.1 流量管理概述

流量管理的目的是防止某些用户或者应用占用过多的资源（比如带宽等）。另外，对于icmp flood、和udp flood 攻击，在其他防御手段都无效的情况下，流量限制是一个简单直接的方式。

2.8.2 流量管理配置

在该流量管理配置中，作用对象由访问列表进行控制，控制内容是符合该用户群内每个用户的允许带宽，最大并发连接数，新建连接数量这些内容。带宽可以区分上下行带宽分别控制。如果上下行带宽配置一样，系统会自行将关键字修改为both。并发连接数和新建连接速率是可选项，可以不配置。

配置该功能需要在接口配置模式下使用ip rate-control 命令树下内容。 关闭该功能只需要在配置命令前加no 关键字即可。

要注意的是该命令需要配置在出接口处，配置在入接口不能实现。

2.10 流量监管的配置任务

一、要在接口上配置Car 流量监管, 在接口配置模式下，执行如下命令： 功能：对接口的所有流量进行入接口或者出接口的报文限速。 命令：

Ruijie(config)# interface interface-type

interface-number 指定要进行Car 限速的接口。

Ruijie(config-if)# rate-limit {input | output} bps burst-normal burst-max conform-action action exceed-action action

Input|output：用户希望限制输入或输出的流量。 Bps：用户希望该流量的速率上限，单位是bps。

Burst-normal burst-max：这个是指token bucket 的令牌桶的大小值，单位是bytes。 Conform-action：在速率限制以下的流量的处理策略。 Exceed-action：超过速率限制的流量的处理策略。 Action：处理策略，包括以下几种： 继续匹配下一条的策略 Drop 丢弃报文

Set-dscp-continue 设置报文DSCP 域后，该报文继续匹配下一条的策略 Set-dscp-transmit 设置报文DSCP 域后，发送该报文

Set-prec-continue 设置报文IP Precedence 域后，该报文继续匹配下一条的策略 Set-prec-transmit 设置报文IP Precedence 域后，发送该报文 Transmit 发送该报文

二、要在接口上配置对不同的流量按照ACL 访问列表或者DSCP 值进行Car 限速，要在接口配置模式下，执行如下命令：

命令功能

Ruijie(config)# access-list acl-index 创建用于匹配流量的ACL 访问列表

Ruijie(config)# interface interface-type interface-number 指定要进行Car 限速的接口。

Ruijie(config-if)# rate-limit {input | output} [access-group acl-index] bps burst-normal burst-max conform-action action exceed-action action

对匹配Acl-index 访问列表的流量进行入报文或者出报文的接口限速。

Ruijie(config-if)# rate-limit {input | output} [dscp dscp-value] bps burst-normal burst-max conform-action action exceed-action action

对匹配DSCP 码值的流量进行入报文或者出报文的接口限速。

2.12 policy-map 下流量监管的配置任务

一、要在Policy-map 上配置单速率的Car 流量限速, 要执行如下命令： 命令功能

Ruijie(config)# policy-map policy-map-name 进入/创建规则映射表 Ruijie(config-pmap)# class class-map-name 引用已定义的类映射表

Ruijie(config-pmap-c)# police cir [bps] [burst-normal] [burst-max] conform-action [action] exceed-action [action] violate-action [action]

对该类流量进行单速率的令牌桶限速。

Ruijie(config-if)# service-policy output policy-map-name 在接口上指定应用的规则映射表

CIR：用户希望该流量的速率上限，单位是bps。

Burst-normal burst-max：这个是指token bucket 的令牌桶的大小值，单位是bytes。 Conform-action：在速率限制以下的流量的处理策略。 Exceed-action：超过速率限制的流量的处理策略。

violate-action：在双令牌桶下超过第二个令牌桶速率限制的流量的处理策略。 Action：处理策略，包括以下几种： Drop 丢弃报文

Set-dscp-transmit 设置报文DSCP 域后，发送该报文

Set-prec-transmit 设置报文IP Precedence 域后，发送该报文 Transmit 发送该报文

二、要在Policy-map 上配置双速率的Car 流量限速, 要执行如下命令： 命令功能

Ruijie(config)# policy-map policy-map-name 进入/创建规则映射表

Ruijie(config-pmap)# class class-map-name 引用已定义的类映射表

Ruijie(config-pmap-c)# police cir [bps] pir [bps][burst-normal] [burst-max] conform-action [action]exceed-action [action] violate-action [action]

对该类流量进行双速率的令牌桶限速。

Ruijie(config-if)# service-policy output policy-map-name 在接口上指定应用的规则映射表

CIR：用户希望该流量的速率上限，单位是bps。

PIR：用户希望该流量的Peak 尖峰速率上限，单位是bps。

Burst-normal burst-max：这个是指token bucket 的令牌桶的大小值，单位是bytes。 Conform-action：在速率限制以下的流量的处理策略。 Exceed-action：超过速率限制的流量的处理策略。

violate-action：在双令牌桶下超过第二个令牌桶速率限制的流量的处理策略。 Action：处理策略，包括以下几种： Drop 丢弃报文

Set-dscp-transmit 设置报文dscp 域后，发送该报文

Set-prec-transmit 设置报文IP precedence 域后，发送该报文 Transmit 发送该报文

2.14 流量监管的配置实例

2.14.1 接口上所有流量进行流量监管的配置实例

以下的实例是在入接口和出接口上分别配置Car 流量监管的例子。 # 在Serial 接口上配置出接口报文的Car 流量监管。

# 对出接口的流量限制在300kbps,没有超额的流量允许发送，超额的流量丢弃。 interface Serial1/0

ip address 192.168.20.3 255.255.255.0 encapsulation ppp

rate-limit output 300000 3000 3000 conform-action transmit exceed-action drop

# 在FastEthernet 接口上配置入接口报文的car 流量监管

# 对入接口的流量限制在2Mbps,没有超额的流量允许发送，超额的流量丢弃。 interface FastEthernet 0/0

ip address 192.168.20.3 255.255.255.0 encapsulation ppp

rate-limit input 2000000 3000 3000 conform-action transmit exceed-action drop