三、配置要点

1、用ACL进行流量分类

2、配置rate-limit对流量分类进行限速

四、配置步骤

1、用ACL进行流量分类

RSR-A(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any     //定义视频网段数据流

2、配置rate-limit对流量分类进行限速

RSR-A(config)#interface gigabitEthernet 0/0.1        //进入视频子接口

RSR-A(config-if-GigabitEthernet 0/0.1)#rate-limit output 2000000 200000 400000 conform-action transmit  exceed-action drop

RSR-A(config)#interface gigabitEthernet 0/0.2        //进入内网子接口

RSR-A(config-if-GigabitEthernet 0/0.2)#rate-limit output  3000000 300000 600000 conform-action transmit  exceed-action drop

RSR-A(config)#interface gigabitEthernet 0/0.3       //进入外网子接口

RSR-A(config-if-GigabitEthernet 0/0.3)#rate-limit output  5000000 500000 1000000 conform-action transmit  exceed-action drop

//注意：

1、这里是基于接口的限速，因此不需要定义ACL

2、rate-limit命令除了配置限制的速率大小，还要设置令牌通和突发速率大小，B和C这两个数值怎么配？

 

B=A/10  

C=A/5

命令解释：

Ruijie(config-if)# rate-limit { input  |  output}  bps  burst-normal burst-max conform-action action exceed-action   action 

Input|output：用户希望限制输入或输出的流量。 

Bps ：用户希望该流量的速率上限，单位是 bps 。 

Burst-normal burst-max ：这个是指token bucket 的令牌桶的大小值，单位是

bytes。 

Conform-action ：在速率限制以下的流量的处理策略。 

Exceed-action：超过速率限制的流量的处理策略。 

Action ：处理策略，包括以下几种：

继续匹配下一条的策略

•   Continue 匹配下一条策略
•   Drop  丢弃报文
•   Set-dscp-continue    设置报文 DSCP 域后，该报文继续匹配下一条的策略
•   Set-dscp-transmit   设置报文 DSCP 域后，发送该报文
•   Set-prec-continue   设置报文IP Precedence 域后，该报文继续匹配下一条的策略
•   Set-prec-transmit   设置报文 IP Precedence 域后，发送该报文
•   Transmit          发送该报文

五、配置验证

1、通过sho rate-limit interface gigabitEthernet 0/0.1具体接口，确认接口调用。