常用的限速方案
整网限速:可限制某网段所有用户整体带宽速率。
每用户限速:可针对网络中的每个用户进行带宽限速。
一、整网段限速
1、配置接口IP及所属安全域,创建10.1.1.0/24网段IPv4地址对象组以及允许Trust安全域访问Untrust安全域的安全策略。
配置IP及所属安全域
地址对象组
策略——安全策略——新建trust-untrust
2、创建带宽通道,配置上下行整体最大带宽均为20Mbps
策略——带宽管理——带宽通道
配置限速上下20M
3、创建带宽策略,匹配源、目的安全域以及内网IPV4地址对象组,并引用已创建的宽带通道。
测试结果
二、每用户限速
1、配置接口IP及所属安全域,并创建用户、配置用户身份识别。
对象——用户——用户管理——本地用户——新建本地用户
例:张三、李四、王五
用户管理——身份识别用户——新建静态身份识别用户
2、创建允许Trust安全域访问Untrust安全域的安全策略。
3、创建不同用户的带宽通道。配置用户上下行最大带宽。
4、创建不同用户的带宽策略,匹配源、目的安全域以及对应的用户并引用相应的带宽通道。
交换机配置端口限速
入方向即下载速率
出方向即上传速率
承诺信息速率(CIR):24000 千比特每秒 (8-1048576,8的倍数)
8000即8M
24000即24M
承诺突发尺寸(CBS)不用填,自动填充调整
| 留言与评论(共有 0 条评论) “” |
