交换机端口限速是网络管理中常用的技术手段,主要用于控制端口的带宽使用,防止因某个端口的流量过大而导致网络拥堵,保障关键业务的带宽需求,同时实现公平的带宽分配,不同品牌的交换机其端口限速命令存在差异,以下以华为(Huawei)、思科(Cisco)和H3C三款主流交换机为例,详细介绍其端口限速命令的实现方法、参数配置及注意事项。
华为交换机端口限速命令
华为交换机主要通过QoS(Quality of Service,服务质量)策略实现端口限速,常用命令包括car(承诺访问速率)和acl(访问控制列表)结合配置,以华为S5700系列交换机为例,具体步骤如下:
-
进入系统视图
system-view
-
创建ACL规则(可选,用于匹配特定流量)
若需对特定IP或协议限速,可先配置ACL:acl number 3000 //进入ACL视图,3000-3999为高级ACL rule 5 permit ip source 192.168.1.0 0.0.0.255 //允许192.168.1.0/24网段流量
-
配置QoS策略
(图片来源网络,侵删)qos car cir 1024 //设置承诺访问速率为1024kbps,可根据需求调整
-
将QoS策略应用到端口
interface GigabitEthernet 0/0/1 //进入目标端口视图 qos car inbound acl 3000 cir 2048 //对ACL 3000匹配的流量 inbound 方向限速2048kbps qos car outbound acl 3000 cir 512 //对ACL 3000匹配的流量 outbound 方向限速512kbps
参数说明:
cir(Committed Information Rate):承诺访问速率,单位为kbps或Mbps。inbound/outbound:分别控制流入和流出端口的流量。- 若不使用ACL,直接在端口视图下执行
qos car cir 1024,则对端口所有流量限速。
思科交换机端口限速命令
思科交换机主要通过police(流量 policing)命令实现限速,以Catalyst 2960系列为例:
-
进入全局配置模式
(图片来源网络,侵删)enable configure terminal
-
进入目标端口视图
interface GigabitEthernet0/1
-
配置限速策略
service-policy input POLICE_POLICY //对入向流量限速 service-policy output POLICE_POLICY //对出向流量限速
-
定义QoS策略(需先创建policy-map)
在全局配置模式下创建策略:policy-map POLICE_POLICY class class-default police 1000000 1000000 exceed-action drop //限速1000kbps,超速流量丢弃
参数说明:
police后的第一个参数为平均速率(bps),第二个参数为突发速率(bps),通常两者可设置为相同值。exceed-action drop:超速流量丢弃,也可选择set-prec-transmit 0(修改IP优先级并转发)等动作。
若需基于ACL限速,可在class命令后匹配ACL:
class match-any ACL_NAME //匹配ACL定义的流量 police 512000 exceed-action drop
H3C交换机端口限速命令
H3C交换机的限速配置与华为类似,主要通过qos car命令实现,以H3C S5120系列为例:
-
进入系统视图
system-view
-
配置端口限速
interface Ethernet1/0/1 qos car inbound cir 2048 //入向限速2048kbps qos car outbound cir 1024 //出向限速1024kbps
-
基于ACL的限速(可选)
先定义ACL:acl advanced 3000 rule permit tcp destination-port eq 80 //限制HTTP流量
在端口视图下应用:
qos car inbound acl 3000 cir 512 //对HTTP入向流量限速512kbps
注意事项:
- 限速速率建议根据端口实际带宽设置,例如千兆端口限速不超过1000Mbps。
- 部分交换机需开启QoS功能才能使用限速命令,可通过
qos enable全局命令启用。 - 限速配置后需保存,避免重启失效,华为和H3C使用
save,思科使用write memory。
不同品牌交换机限速命令对比
| 厂牌 | 关键命令 | 适用场景 | 示例(限速1Mbps) |
|---|---|---|---|
| 华为 | qos car cir 1024 |
端口全局限速或基于ACL限速 | interface GigabitEthernet 0/0/1; qos car inbound cir 1024 |
| 思科 | police 1000000 |
需搭配policy-map使用 | policy-map POLICE; police 1000000 exceed-action drop |
| H3C | qos car inbound cir 1024 |
与华为配置语法相似 | interface Ethernet1/0/1; qos car inbound cir 1024 |
相关问答FAQs
Q1:端口限速后,实际速率与配置值不符,可能的原因有哪些?
A:可能原因包括:① 交换机性能不足,低端设备可能无法精确限速;② 网络中存在突发流量,导致瞬时速率超过限值;③ 限速方向配置错误(如配置了入向限速,但实际关注出向流量);④ 未考虑协议开销(如TCP/IP包头占用约20%带宽),建议在配置时预留一定余量。
Q2:如何验证端口限速配置是否生效?
A:可通过以下方式验证:① 使用display qos car interface [接口名](华为/H3C)或show policy-map interface [接口名](思科)查看端口限速参数;② 通过工具测试,如使用iperf或nload在限速端口对端进行带宽测试,观察实际速率是否与配置值一致;③ 检查交换机日志,是否有流量被丢弃的记录(如华为的QoS CAR drop计数)。
