rate limit
14.1.7 rate-limit
该命令用来启动ACL 流识别,进行流量限制,流量范围内、外的报文分别采取不同的动作,此命令的no 形式用来取消流量限制。
rate-limit input { [ ip-group { access-list-number | access-list-name } [ subitem subitem ] ] [ link-group { access-list-number | access-list-name } [ subitem subitem ] ] } } { target-rate [ exceed-action action ] | two-rate-policer cir cir cbs cbs pir pir pbs pbs
conform-action {copy-to-cpu | drop | set_dscp_value dscp | transmit }
exceed-action { copy-to-cpu | drop | set_dscp_value dscp | transmit }
violate-action { copy-to-cpu | drop | set_dscp_value dscp | transmit } }
no rate-limit input { [ ip-group { access-list-number | access-list-name } [ subitem subitem ] ] [ link-group { access-list-number | access-list-name } [ subitem subitem ] ] } }
【参数说明】
input:表示对接口接收到的数据包进行流量限制。
ip-group { access-list-number | access-list-name } [ subitem subitem ] :表示标准或扩展访问控制列表。access-list-number:访问列表序号,取值范围为1~199;access-list-name:访问列表名字,字符串参数,必须以英文字母(即[a-z,A-Z])开头,而且中间不能有空格和引号;subitem subitem:可选参数,指定访问列表中的哪个子项,取值范围为0~127,如果不指定则表示访问控制列表中的所有子项。
link-group { access-list-number | access-list-name } [ subitem subitem ] :表示二层访问控制列表。access-list-number:访问列表序号,取值范围为200~299;access-list-name:访问列表名字,字符串参数,必须以英文字母(即[a-z,A-Z])开头,而且中间不能有空格和引号;subitem subitem:可选参数,指定访问列表中的哪个子项,取值范围为0~127,如果不指定则表示访问控制列表中的所有子项。
target-rate:设定的正常流量,单位为Kbps,粒度为64K。
exceed-action action:可选参数,为数据包的流量超过设定流量时采取的动作,有如下动作:
drop:丢弃报文;
set-dscp-value value:设置新的DSCP 值。
two-rate-policer:使用双速率三色标记器流量监控。
cir cir :约定信息速率(CIR,Committed Information Rate),取值范围为
64-1048512,单位为Kbps,粒度是64.
cbs cbs :约定突发尺寸(CBS,Committed Burst Size),取值范围为 4~16384,单位为Kbytes,粒度是2的幂次方。
pir pir :峰值信息速率(PIR,Peak Information Rate),取值范围为 64-1048512,单位为Kbps,粒度是64.
pbs pbs :峰值突发尺寸(PBS,Peak Burst Size),取值范围为4~16384,单位为Kbytes,粒度是2的幂次方。
conform-action: 报文被标记成绿色时采取的动作。
exceed-action: 报文被标记成黄色时采取的动作。
violate-action:报文被标记成红色时采取的动作。
三种颜色的报文分别有以下的动作可以采取:
drop:丢弃报文;
set-dscp-value dscp:设置新的DSCP 值;
copy-to-cpu: 报文送往cpu;
transmit:允许报文通过。
【命令模式】
全局配置模式
【使用指南】
本命令对匹配指定访问列表规则的数据包进行流量限制(仅对访问列表中动作为permit 的规则有效)。注意在同一端口模式下只能配置模式相同的流量监管,如在同一端口模式下只配置引用过滤源IP地址的ACL规则的流量监管。
【举例】
!下面的命令对匹配1 号访问列表中permit 规则的数据包进行流量限制。正常流量设为64Kbps,丢弃超过此流量的数据包
OptiWay(config)#rate-limit input ip-group 1 64 exceed-action drop
该命令用来启动ACL 流识别,进行流量限制,流量范围内、外的报文分别采取不同的动作,此命令的no 形式用来取消流量限制。
rate-limit input { [ ip-group { access-list-number | access-list-name } [ subitem subitem ] ] [ link-group { access-list-number | access-list-name } [ subitem subitem ] ] } } { target-rate [ exceed-action action ] | two-rate-policer cir cir cbs cbs pir pir pbs pbs
conform-action {copy-to-cpu | drop | set_dscp_value dscp | transmit }
exceed-action { copy-to-cpu | drop | set_dscp_value dscp | transmit }
violate-action { copy-to-cpu | drop | set_dscp_value dscp | transmit } }
no rate-limit input { [ ip-group { access-list-number | access-list-name } [ subitem subitem ] ] [ link-group { access-list-number | access-list-name } [ subitem subitem ] ] } }
【参数说明】
input:表示对接口接收到的数据包进行流量限制。
ip-group { access-list-number | access-list-name } [ subitem subitem ] :表示标准或扩展访问控制列表。access-list-number:访问列表序号,取值范围为1~199;access-list-name:访问列表名字,字符串参数,必须以英文字母(即[a-z,A-Z])开头,而且中间不能有空格和引号;subitem subitem:可选参数,指定访问列表中的哪个子项,取值范围为0~127,如果不指定则表示访问控制列表中的所有子项。
link-group { access-list-number | access-list-name } [ subitem subitem ] :表示二层访问控制列表。access-list-number:访问列表序号,取值范围为200~299;access-list-name:访问列表名字,字符串参数,必须以英文字母(即[a-z,A-Z])开头,而且中间不能有空格和引号;subitem subitem:可选参数,指定访问列表中的哪个子项,取值范围为0~127,如果不指定则表示访问控制列表中的所有子项。
target-rate:设定的正常流量,单位为Kbps,粒度为64K。
exceed-action action:可选参数,为数据包的流量超过设定流量时采取的动作,有如下动作:
drop:丢弃报文;
set-dscp-value value:设置新的DSCP 值。
two-rate-policer:使用双速率三色标记器流量监控。
cir cir :约定信息速率(CIR,Committed Information Rate),取值范围为
64-1048512,单位为Kbps,粒度是64.
cbs cbs :约定突发尺寸(CBS,Committed Burst Size),取值范围为 4~16384,单位为Kbytes,粒度是2的幂次方。
pir pir :峰值信息速率(PIR,Peak Information Rate),取值范围为 64-1048512,单位为Kbps,粒度是64.
pbs pbs :峰值突发尺寸(PBS,Peak Burst Size),取值范围为4~16384,单位为Kbytes,粒度是2的幂次方。
conform-action: 报文被标记成绿色时采取的动作。
exceed-action: 报文被标记成黄色时采取的动作。
violate-action:报文被标记成红色时采取的动作。
三种颜色的报文分别有以下的动作可以采取:
drop:丢弃报文;
set-dscp-value dscp:设置新的DSCP 值;
copy-to-cpu: 报文送往cpu;
transmit:允许报文通过。
【命令模式】
全局配置模式
【使用指南】
本命令对匹配指定访问列表规则的数据包进行流量限制(仅对访问列表中动作为permit 的规则有效)。注意在同一端口模式下只能配置模式相同的流量监管,如在同一端口模式下只配置引用过滤源IP地址的ACL规则的流量监管。
【举例】
!下面的命令对匹配1 号访问列表中permit 规则的数据包进行流量限制。正常流量设为64Kbps,丢弃超过此流量的数据包
OptiWay(config)#rate-limit input ip-group 1 64 exceed-action drop
