0

我的帖子

个人中心

设置

  发新话题
公司最近总是有同事反馈上网速度很慢的情况,想在3850上面做限流设置,上面接的是防火墙,想针对VLAN接口进行流量限制,以下是本人的配置,但似乎没什么用,是在VLAN的input接口上面应用的
policy-map policy_vlan6
description vlan 6
class class_vlan6
  set dscp af23
  police 1050000 conform-action transmit  exceed-action drop
公司的是100M拨号光纤,大概有150台电脑有上网需求,麻烦各位大佬给看下



引用:
原帖由 lczred 于 2018-7-23 16:03 发表
公司最近总是有同事反馈上网速度很慢的情况,想在3850上面做限流设置,上面接的是防火墙,想针对VLAN接口进行流量限制,以下是本人的配置,但似乎没什么用,是在VLAN的input接口上面应用的
policy-map policy_vlan6
description ...
没有大佬帮忙给看下吗



引用:
原帖由 lczred 于 2018-7-23 16:03 发表
公司最近总是有同事反馈上网速度很慢的情况,想在3850上面做限流设置,上面接的是防火墙,想针对VLAN接口进行流量限制,以下是本人的配置,但似乎没什么用,是在VLAN的input接口上面应用的
policy-map policy_vlan6
description ...
哪有在交換機上配置流量限制的. 你限制了這個.局域網傳輸不就瞎了嗎. 要配置也是在邊界防火墻,或者上網行為管理上.  這完全是瞎胡搞.
要限制主要是限制迅雷.BT下載這些. 這種比較拉線程. 佔用線程比較多. 禁止了這些.瀏覽網頁之類的,基本上就不會慢了.




本帖最后由 pyyyz 于 2018-7-24 11:42 编辑
引用:
原帖由 pyyyz 于 2018-7-24 11:39 发表

哪有在交換機上配置流量限制的. 你限制了這個.局域網傳輸不就瞎了嗎. 要配置也是在邊界防火墻,或者上網行為管理上.  這完全是瞎胡搞.
要限制主要是限制迅雷.BT下載這些. 這種比較拉線程. 佔用線程比較多. 禁止了這 ...
大佬,我这是限制全局流量的,应用在对应的接口上面,似乎是没什么效果,那在防火墙上面怎么限制迅雷、BT这些啊,还请多多指教,最好可以贴上相关命令,谢谢!



引用:
原帖由 lczred 于 2018-7-24 14:37 发表

大佬,我这是限制全局流量的,应用在对应的接口上面,似乎是没什么效果,那在防火墙上面怎么限制迅雷、BT这些啊,还请多多指教,最好可以贴上相关命令,谢谢! ...
普通的防火牆沒有這些功能的. 像深信服. 思科firepower.飛塔之類.



加我们老师qq2195392648.能给你解决



你需要启用特征库。
简单说步骤:
        1. 去cisco官方网站下载需要的特征库,类如xunlei - BT
                a. Ip nbar protocol-discovery #在接口上开启NBAR
        2. 全局模式下配置class-map:
                a. Class-map match-all NBAR-BT
                b. Match protocol xunlei
        3. 全局模式下配置policy-map
                a. Policy-map NBAR
                b. Class NBAR-BT
                c. SET IP DSCP CS2
        4. 接口上出/入方向调用
                a. Service-policy inpuy NBAR
                b. Service-policy output NBAR



‹‹ 上一贴:萌新请教一下三层交换机的vlan设置问题 ...   |   下一贴:夏季雷雨频频,你的交换机能防雷吗? ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com