CISCO设备限速方法

在Cisco设备中，只有支持思科快速转发（CEF，Cisco Express Forward）的路由器或交换机才能使用

rate-limit来限制流量，具体设置分三步

rate-limit input 2048000 8000 16000 conform-action transmit exceed-action drop

rate-limit output 2048000 8000 16000 conform-action transmit exceed-action drop

1. 在全局模式下开启cef：

configure terminal

Router(config)#ip cef

2. 定义标准或者扩展访问列表（定义一个方向就可以了）：

Router(config)#access-list 111 permit ip 192.168.1.0 0.0.0.255 any

3. 在希望限制的端口上进行rate-limit：

Router(config)#interface FastEthernet 0/1

Rounter(config-if)#rate-limit input access-group 111 2000000 40000 60000 conform-action transmit

                              exceed-action drop

这样我们就对192.168.1.0网段进行了限速，速率为2Mbps。注意，是对整个网段，因为你定义的ACL就

是针对整个网段的。

rate-limit命令格式：

#rate-limit {input|output} [access-group number] bps burst-normal burst-max conform-action action

                 exceed-action action

input|output：这是定义数据流量的方向。

access-group number：定义的访问列表的号码。

bps：定义流量速率的上限，单位是bps。

burst-normal burst-max：定义的数据容量的大小，一般采用8000，16000，32000，单位是字节，当到

达的数据超过此容量时，将触发某个动作，丢弃或转发等，从而达到限速的目的。

conform-action和exceed-action：分别指在速率限制以下的流量和超过速率限制的流量的处理策略。

action：是处理策略，包括drop和transmit等

另外，阻止非法地址的命令是

Router(config)# interface <interface>

Router(if-config)# no ip unreachables

如果此命令不能禁止，可参考下面这个命令

Elab(config)# ip icmp rate-limit unreachable <millisecond

CISCO 路由器简单命令：

1.看流量：       #sh int

2.看内网发包：   #sh ip acco

3.清除内网发包记录：#clear ip acco
注意：一般查看当时的发包记录，是先清除再查看。

4.看cpu占用率：
#sh proc cpu