SR8804X命令行针对每个IP设置固定带宽
- 0关注
- 0收藏,35浏览
1. 备份当前配置
save
2. 配置ACL匹配目标IP(支持单个IP或IP段)
acl number 3100
单个IP规则示例
rule 10 permit ip source 192.168.1.1 0
rule 20 permit ip source 192.168.1.2 0
整段IP规则示例(若需对段内所有IP单独限速)
rule 30 permit ip source 192.168.1.0 0.0.0.255
3. 创建流分类
traffic classifier TC_PER_HOST_LIMIT
if-match acl 3100
4. 创建流行为,配置带per-host的CAR(实现单IP独立限速)
traffic behavior TB_PER_HOST_LIMIT
car cir 10240 cbs 15360 ebs 0 green pass yellow discard red discard per-host
per-host参数:让每个匹配的独立IP单独应用10M带宽限制,而非IP段共享
5. 绑定流分类与流行为到流策略
traffic policy TP_PER_HOST_LIMIT
classifier TC_PER_HOST_LIMIT behavior TB_PER_HOST_LIMIT
6. 接口应用流策略(根据业务需求选择入/出方向)
interface GigabitEthernetX/X/X
traffic-policy TP_PER_HOST_LIMIT inbound
或outbound,需根据流量方向调整
说明
per-host是核心参数,开启后流分类内的每个独立IP会单独执行CAR限速,而非整个分类共享带宽。
若IP数量多,可通过批量导入ACL规则提升效率;需确认设备版本支持该参数(SR8804X、10508X全版本支持)。
没看到per-host命令,交换机上有hierarchy-car命令,是需要更新版本吗?
要为核心交换机上的每个IP分配固定带宽,关键是使用一种能识别并独立处理每个IP的限速机制。
你之前配置的流策略之所以对网段生效,是因为它没有指定per-address关键字来为每个IP独立限速。下面介绍两种在H3C交换机上实现单个IP独立限速的常用方法。
方案一:CAR列表方式(配置更简洁)
这个方法通过创建CAR(Committed Access Rate,承诺访问速率)列表并启用per-address参数,配合qos car命令在接口上应用。这是实现该需求最直接高效的方案。
注意:请根据限速方向选择正确的CAR列表类型。限制用户下载速度时匹配目的IP(
destination-ip-address);限制用户上传速度时匹配源IP(source-ip-address)。以下配置以限制一个IP段内所有用户的下载速度为例。
创建CAR列表:
[H3C] qos carl 1 destination-ip-address range 192.168.1.2 to 192.168.1.254 per-address<H3C> system-view
carl 1destination-ip-address:对目的IP(即服务器发往用户的流量)进行匹配,用于限制下载。range ... to ...:指定需要限速的IP地址范围。per-address:这是实现“每个IP独享带宽”的核心参数,设备会为范围内每个IP地址独立创建一条CAR规则。
在接口上应用限速:
[H3C-GigabitEthernet1/0/1] qos car inbound carl 1 cir 10240[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] quit
[H3C] save force
inboundinbound方向进行监管。cir 10240:CIR(Committed Information Rate)单位为kbps,10240kbps即为10Mbps。
方案二:流策略方式(管理更精细)
如果你未来有更精细的流量控制需求(如区分不同应用、对不同流量采取不同动作),可以通过MQC(模块化QoS命令行)为每个IP单独配置流分类和行为,一样可以达到独立限速的效果。对于整个网段的所有IP,配置量较大,这里提供一个通过ACL匹配单个IP的示例逻辑:
[H3C] acl advanced 3000
[H3C-acl-ipv4-adv-3000] rule 5 permit ip source 192.168.1.10 0
[H3C-acl-ipv4-adv-3000] quit
# 创建流分类,匹配上述ACL
[H3C] traffic classifier 192.168.1.10
[H3C-classifier-192.168.1.10] if-match acl 3000
[H3C-classifier-192.168.1.10] quit
# 创建流行为,设置CAR限速
[H3C] traffic behavior limit-10M
[H3C-behavior-limit-10M] car cir 10240
[H3C-behavior-limit-10M] quit
[H3C] qos policy per-ip-limit
[H3C-qospolicy-per-ip-limit] classifier 192.168.1.10 behavior limit-10M
[H3C-qospolicy-per-ip-limit] quit
# 最后将策略应用到接口
[H3C] interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] qos apply policy per-ip-limit inbound
| 特性 | CAR列表方式 | 流策略(MQC)方式 |
|---|---|---|
| 配置复杂度 | 低。通过CARL和接口qos car几步即可完成。 | 高。需要逐一为每个IP创建ACL、流分类、流行为等组件。 |
| 管理灵活度 | 相对固定,批量配置整个网段后,难以单独调整。 | 非常高。可以对不同IP、不同协议或不同时间段的应用差异化控制。 |
| 资源占用 | 低。CAR是硬件实现的,对设备性能影响小。 | 较高。策略条目较多时会消耗更多ACL等硬件资源。 |
| 适用场景 | 对IP段内所有用户进行无差别、统一的带宽限制。 | 需要 精细化调度,对特定用户、特定业务进行限速或保障带宽时选用。 |
补充说明:关键参数解析
per-address与shared-bandwidth的区别:per-address:为地址段内每个IP独立分配一个CIR带宽,各IP的带宽互相隔离,是“每个IP 10M”的效果。shared-bandwidth:为整个地址段设定一个总带宽上限,段内所有IP共享这个总带宽,是“段内所有IP加起来不超过10M”的效果。
聚合CAR(Aggregated CAR)的说明:聚合CAR主要用于对多条独立数据流的总和进行限速,而不是“每个IP独立”。例如,对汇聚交换机的多个下行接口应用一个聚合CAR,可以限制这些接口的流量之和。如果你的需求是控制某个IP段内所有IP的流量总和不超过一个上限,那么聚合CAR才是正确的选择。
核心答案 + 直接可用配置
你现在的问题 100% 是因为用了普通 CAR + 网段 ACL → 导致整个网段共享 10M,而不是每个 IP 独立 10M。
想实现:
每个内网 IP 独立固定带宽(每人 10M,互不抢占)
必须用:
H3C 微端口流控(Micro-flow / User-Queue / 每用户队列)
SR8804X / S10508X 支持 每 IP 独立限速,命令叫:
plaintext
user-queue
或
plaintext
qos car per-address
一、正确配置(直接复制,每个 IP 独立 10M)
目标
对 192.168.0.0/24 网段每个 IP 独立限速 10Mbps( CIR=10240 )
1. 定义 ACL(匹配需要限速的用户)
plaintext
acl number 3000
rule permit ip source 192.168.0.0 0.0.0.255
2. 定义流行为(每 IP 独立限速)
方法 A:user-queue(核心 / 路由器最标准)
plaintext
traffic behavior USER-LIMIT
queue-user cir 10240 cbs 1024000
方法 B:per-address 每地址 CAR(10508X/SR88 通用)
plaintext
traffic behavior USER-LIMIT
car cir 10240 per-address
3. 流分类
plaintext
traffic class USER-CLASS
if-match acl 3000
4. 流策略
plaintext
qos policy USER-POLICY
classifier USER-CLASS behavior USER-LIMIT
5. 接口调用(关键:inbound 或 outbound)
对内网口限速(推荐)
plaintext
interface Vlan-interface 10
qos apply policy USER-POLICY inbound
或
对出口上联口限速
plaintext
interface Ten-GigabitEthernet1/0/1
qos apply policy USER-POLICY outbound
二、效果(你最关心)
192.168.0.10 → 独立 10M
192.168.0.11 → 独立 10M
192.168.0.12 → 独立 10M
互相不影响、不共享、不抢占
三、你原来为什么错?
你用的是:
plaintext
car cir 10240
这是 整段共享带宽,不是每用户。
必须加:
plaintext
per-address
或
plaintext
queue-user
才是 每 IP 独立带宽。
四、一句话总结
普通 CAR = 网段共享带宽
per-address /user-queue = 每个 IP 独立带宽
如果你告诉我:
要限速的网段
每个 IP 限速多少
在内网口还是出口口限速
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
没看到per-host命令,交换机上有hierarchy-car命令,是需要更新版本吗?