我们在一个大约 50 人的办公环境中。一些部门会大量发送带有大附件的电子邮件,这样做会阻塞 WAN 连接 (10Mbps)。
我正在升级网络设备,以便它现在使用 Cisco 1921/K9 路由器以及 Cisco SG300 管理型交换机和一些 Cisco SF200E 交换机(没有为这些设备购买额外的模块/捆绑包)。
我已经设置了 VLAN 将某些部门组合在一起并为每个部门设置带宽限制,但是如果一个人决定发送一封巨大的电子邮件,它仍然会影响其他人。我如何使用我当前的设备限制一个特定的节点——最好是自动的?
扩展@javano 的回答...
我会改变一件事,而不是监管电子邮件流量(这会降低超过该速率的流量),我建议只为该流量留出少量带宽。因此,如果没有其他人使用该链接,电子邮件可以利用未使用的带宽
policy-map PM-Limit-Emails
class CM-Match-Critical-Apps
bandwidth percent 50
class CM-Match-Scavenger
bandwidth percent 1
class class-default
bandwidth percent 20
fair-queue
我不知道问题是发送(出站)还是接收(入站)大附件,因此,由于您刚刚连接到互联网,因此该问题可能会继续存在,因为 ISP 是不根据您的分类限制流量(入站)。如果您有企业级互联网服务,他们可能会在您的链接末端安装类似的政策,但您需要与您的 ISP 交谈以确定他们将支持什么(如果有的话)。
根据您提供的信息;
您可以使用类似以下示例的配置来限制特定远程 IP 的流量(我假设您需要限制到您的远程电子邮件服务器的流量,该服务器不在现场,否则您可以简单地限制进出电子邮件的流量服务器和您的 WAN 连接);
class-map match-any CM-Match-Email-Server
description Shape connections to email server
match access-group 133
!
policy-map PM-Limit-Emails
class CM-Match-Email-Server
police cir 175000 pir 175000
conform-action transmit
class class-default
fair-queue
!
interface Fa0/1
description YOUR-WAN-CONNECTION
service-policy output PM-Limit-Backups
!
access-list 133 remark ACL-Offsite-Email-QoS
access-list 133 permit ip 192.168.0.0 0.0.0.255 1.2.3.4 0.0.0.127 ! Remote email server subnet
access-list 133 permit ip 192.168.0.0 0.0.0.255 host 3.4.5.6 ! Or specific email server IP
显然,您需要更改警察率以满足您的要求。
对我来说,这听起来更像是一个政策问题。为什么他们需要发送这么大的附件?我所看到的选项:
高端设备支持称为微流监管的东西,但据我所知,它在 ISR G2 上不可用。