1.设置流量监管会更好吗？

您正在使用整形，在这种情况下更好。重要的是在将流量发送给您的互联网提供商之前缓冲您的流量。考虑一下：

• 您的 ISP 要求您将物理接口设置为 100Mbps
• 您的 ISP 服务为 30Mbps
• 如果您已经发送了 30Mbps 的流量，并且需要发送 ping，会发生什么情况？

默认情况下，Cisco 2901 路由器的接口将根据您配置的物理传输速率 (100Mbps) 进行缓冲。如果您不添加流量整形，则该 ping 很有可能会被丢弃，因为 ISP 几乎肯定会将另一端的入口控制在 30Mbps。流量整形允许您缓冲超过 30Mbps 的瞬时流量，因此它有机会通过您的 ISP 的入口监管；否则您的路由器甚至不会考虑缓冲流量，直到达到物理接口传输速率 (100Mbps)。

设置流量整形：class-map match-any SHAPE match any
policy-map SHAPE
class SHAPE
shape average 30000000
interface GigabitEthernet0/1
service-policy output SHAPE
...
在外部接口（gig 0）上设置流量整形/监管会更好吗/0）？

您绝对应该在 Gi0/0 上设置出口整形；考虑 qos 和/或wred。

由于 Gi0/1 是面向 LAN 的接口，因此出口整形没有太大帮助，除非您需要优先考虑某些流量，或者在队列中使用wred（如果设置正确，这不是一个坏主意）。

当您配置 QoS 策略时，我建议您按以下顺序进行：

• 测试从 Gi0/0 到 50.204.xxx.81 的 ping 丢失至少 20 分钟，并且任一接口都没有 qos；如果您没有一个干净的基线，那么您将在接下来的步骤中花费大量时间来追踪错误的数据包丢失。
• 在大约 200-300 字节 IP 数据包的 Gi0/0 接口上测试出口整形速率（即等于或小于imix大小的某处），并调整速率，直到您不会将流量丢弃到它们为止（见下文）。您可能需要让他们临时对您的网络中的某些测试设备进行着色。如果失败，您可以在互联网上租用服务器进行测试；然而，这变得相当复杂，因为可能会有几个额外的拥塞点。
• 以与上述相同的方式在您的 Gi0/1 接口上测试出口整形率。
• 添加wred（如果您打算这样做）。 在每个流量方向上使用 3 个并行 TCP 流再次测试。

测试策略：

我强烈建议您使用您选择的任何 qos 设置执行 UDP非丢弃传输速率测试，因为您的整形速率可能会略高于 ISP 的速率。如果是这样，那么您需要降低整形参数，直到您在向他们发送流量时不会丢弃流量。

3. 我对 ISP 给我 50.204.xxx.80/30 地址用于互连块然后说我可以使用 50.204.xxx.83 到 50.204.xxx.86 感到困惑？

这绝对是令人困惑的，据我所知，这句话可以安全地忽略；但是，请与他们仔细核对以确保。我这样说的原因：

• 他们说“ISP Internet 网关：50.204.xxx.81”
• 他们说“客户第 3 层设备 WAN 接口：50.204.xxx.82”
• 他们说“可用 IP 空间的 /29 由 ISP 静态路由到 50.204.xxx.82”

关于您在评论中的问题

此图中显示的路线已足够。您只需要一条到提供商的默认路由，除非您计划打开除 50.204.xxx.88/29 之外的其他网络。

附注

• 我通常不建议在以太网接口上硬编码速度和双工，但这种做法在许多 ISP 程序中根深蒂固，因此没有必要与之抗争。
• 正如Kit 建议的那样，您还应该使用防火墙充分保护您的网络。

您不需要设置流量监管，但由于这是一个公共 IP，您通常希望通过某种防火墙发送此流量。我希望 ISP 能够优雅地调整您对他们设备的使用，而不是依赖您来处理它。

如果您要执行流量整形或监管，是的，您应该在 /30 IP 的接口上实现它。

/30 只有两个可用的 IP，一个用于识别网络的不可用 IP，以及一个用于识别广播流量的 IP。ISP 将路由器放在他们一边并占用一个 IP。您将第 3 层设备放在您身边并获取第二个可用 IP。这是标准做法。

/29 是您可用的公共 IP 空间。由于您的第 3 层设备在 /30 上，因此您的路由器不承担这些分配之一。这也是 $ISP 的标准做法。