我有一个 Cisco Router 1900 系列，我想限制子网/子接口使用的带宽。这个子网/子接口 (192.168.10.*) 使用了大部分带宽，使其对其他子网/子接口无用，并且希望将它们的总带宽消耗限制在我们可能分配的任何总带宽中的 2MB。

我会给你一个我自己运行的策略......我冒昧地对 2MB 级别的流量进行优先级排序，因为一旦你开始限制某些人的带宽，这是一个普遍的需求

首先，我定义了几个 ACL 对象：

• Q_CBWFQ_net用于定义将要塑造的流量；如果 IP 匹配源地址或目标地址，则流量将匹配此对象。
• Q_LLQ_net用于定义哪些流量将优先进入低延迟（即高优先级）队列。高达 200Kbps 的流量（2Mbps 的 10%）将像这样被优先处理。如果 IP 匹配源地址或目标地址，流量将匹配此对象。 Q_LLQ_net使用此配置，流量可以超过电路的 10%（不与其他非 LLQ 流量竞争）。

object-group network Q_CBWFQ_net
 192.168.10.0 /24
!
object-group network Q_LLQ_net
 host 198.137.202.19
!
!
ip access-list extended CBWFQ
 permit ip any object-group Q_CBWFQ_net
 permit ip object-group Q_CBWFQ_net any
ip access-list extended LLQ
 permit ip object-group Q_LLQ_net any
 permit ip any object-group Q_LLQ_net

现在我定义了类来匹配那些 ACL...

class-map match-all C_LLQ
 match access-group name LLQ
class-map match-all C_CBWFQ
 match access-group name CBWFQ
!

这是策略的核心实现的地方……我使用WRED来管理非 LLQ 流量。WRED 有助于确保您的整形流量表现良好（假设它主要是 TCP 流量）。

!
policy-map Q_CBWFQ_to_inet
 class C_LLQ
  priority percent 10
 class C_CBWFQ
  bandwidth remaining percent 90
  random-detect
!
policy-map Q_CBWFQ_from_inet
 class C_LLQ
  priority percent 10
 class C_CBWFQ
  bandwidth remaining percent 90
  random-detect
!
policy-map Q_shape_from_inet
 class class-default
  shape average 2000000
  service-policy Q_CBWFQ_from_inet
!
policy-map Q_shape_to_inet
 class class-default
  shape average 2000000
  service-policy Q_CBWFQ_to_inet
!

现在将策略应用于您的入口和出口接口/子接口...

interface FastEthernet0/0
 description [Interface to LAN, via sw1]
 bandwidth qos-reference 100000
 ip address 10.1.5.5 255.255.255.252
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 arp timeout 240
 service-policy output Q_shape_from_inet
!
!
interface FastEthernet0/1
 description [Uplink to internet, via fw]
 bandwidth qos-reference 100000
 ip address 10.1.2.2 255.255.255.252
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 arp timeout 240
 service-policy output Q_shape_to_inet

请记住，流量整形并不准确……对于单个 TCP 流，您将获得高达 2Mbps 的速度，但在任何给定时间点，实际传输速率可能介于 1.5Mbps 和 1.9Mbps 之间。