CEF rate-limit限速

目前在Cisco设备中，只有支持思科快速转发（CEF）的路由器或交换机才能使用rate-limit来限速，具体设置可以按如下步骤进行。 cisco限速第一步. 在全局模式下开启cef： Router(config)#ip cef cisco限速第二步. 定义标准或者扩展访问列表（定义一个方向就可以了，主要用于控制被限速的IP地址）： Router(config)#access-list 111 permit ip 192.168.1.0 0.0.0.255 any cisco限速第三步. 在希望限制的端口上进行rate-limit： Router(config)#interface FastEthernet 0/1 Rounter(config-if)#rate-limit input access-group 111 2000000 40000 60000 conform-action transmit exceed-action drop 这样我们就对192.168.1.0网段进行了限速，速率为2Mbps。您可以根据实际情况，定义acl先控制被限速的电脑范围。 cisco限速的rate-limit命令格式： #rate-limit {input|output} [access-group number] bps burst-normal burst-max conform-action action exceed-action action input|output：这是定义数据流量的方向。 access-group number：定义的访问列表的号码。这个用来控制被限速的主机网段，本例中的acl 111。 bps：定义流量速率的上限，单位是bps。 burst-normal burst-max：定义的数据容量的大小，，单位是字节，当到达的数据超过此容量时，将触发某个动作，丢弃或转发等，从而达到限速的目的。 conform-action和exceed-action：分别指在速率限制以下的流量和超过速率限制的流量的处理策略。 action：是处理策略，包括drop和transmit等原文地址：http://ne5000.cn/network/2008/cisco-rate-limit.html