用rate-limit来限制特定用户的流量

Cisco路由器中的rate－limit命令就可以有效地对这部分用户的带宽进行限制。假设学生上机的网段为192．168．6．*，我们以Cisco 2600为例来进行设置。

   在Cisco设备中，只有支持CEF(Cisco Express Forward)的路由器或交换机才能使用rate-limit来限制流量，我们在设置时分三步走。

   1. 在全局模式下开启cef：

   Router(config)#ip cef

   2. 定义标准或者扩展访问列表：

   Router(config)#access-list 2 permit 192.168.6.0 0.0.0.255

   3. 在希望限制的端口上进行rate-limit：

   Rounter(config-if)#rate-limit output access-group 2 128000 16000 16000 conform-action transmit exceed-action drop

   这样我们就对192.168.6.0网段进行了限速，速率为128kbps。

   下面，重点介绍一下rate-limit的命令格式：

   #rate-limit {input|output} [access-group number] bps burst-normal burst-max conform-action action exceed-action action

   input|output：这是定义数据流量的方向。

   access-group number：定义的访问列表的号码。

   bps：定义流量速率的上限，单位是bps。

   burst-normal burst-max：定义的数据容量的大小，一般采用8000，16000，32000，单位是字节，当到达的数据超过此容量时，将触发某个动作，丢弃或转发等，从而达到限速的目的。

   conform-action和exceed-action：分别指在速率限制以下的流量和超过速率限制的流量的处理策略。

   action：是处理策略，包括drop和transmit等。