最近因为网里总有人偷偷下载大流量文件,便在Cisco router上使用QOS的一些方法来达到一个限制下载速度的目的。
具体做法参考如下:
1,先定义一个扩展访问控制列表:
ip access-list extended lan-wan-limit-group
permit ip host x.x.x.x any
permit ip 192.168.1.0 0.0.0.255 any
这个访问控制 列表主要作用是用来匹配来源数据包的。“any”可以替换为具体的目的地址。
2,定义一个class-map:
class-map lan-wan-limit
match access-group lan-wan-limit-group
定义好class-map后,匹配第一步建立好的控制列表。
3,定义policy-map,这个还要设定我们允许的源可以使用的速率。
policy-map lan-wan
class lan-wan-limit (这里要用到第二不建立的class-map)
police 2048000 2048000 conform-action transmit exceed-action drop
4,应用到源方向接口上。
interface [port]
service-policy input lan-wan
这里要注意 在接口上应用的时候,是用到三层接口,而且还要注意方向,针对源时,一般都是在源接口的in方向启用。
至此,我们就实现来针对源访问特定地址进行一个限速的目的。这个方法可以在内部局域网应用也可以在出外的路由器上使用。
方法只是方法,不是绝对和唯一的,在合适的地方使用合适的方法才会起到恰到好处的作用。