Rate-limit

В маршрутизаторах Cisco задать потолок пропускной способности для произвольно описываемого трафика достаточно легко с помощью команды "rate-limit".

Пример 1

Предположим, мы хотим ограничить пользователей сети "192.168.20.0/24" и предоставить им возможность воспользоваться исходящей пропускной способностью в 512 килобит в секунду с Burst min 64000 max 64000.

access-list 2003 permit ip 192.168.20.165 0.0.0.255 any

Следует помнить о том, что в рамках каждой группы пользователей описанных одним "листом доступа" мы ограничиваем всех её пользователей, а не каждого по отдельности. То есть, всей группе "листа доступа" "2003" будет предоставлена пропускная в 512 килобит в секунду, а не каждому из её членов.

Описываем в свойствах интерфейса параметры лимитирования:

rate-limit input access-group 2003 512000 64000 64000 conform-action transmit exceed-action drop


Пример 2

Предположим, мы хотим ограничить пользователей сети "192.168.20.0/24" и предоставить им возможность воспользоваться входящей пропускной способностью в 512 килобит в секунду с Burst min 64000 max 64000.

access-list 2004 permit ip any 192.168.20.0 0.0.0.255

Описываем в свойствах интерфейса параметры лимитирования:

rate-limit output access-group 2004 512000 64000 64000 conform-action transmit exceed-action drop

Посмотреть, насколько успешно работает отбрасывание пакетов, с помощью которого лимитируется пропускная способность, можно с помощью следующей команды:
#show int FastEthernet0/0 rate-limit


Switch:

Описываем в свойствах интерфейса параметры лимитирования:

srr-queue bandwidth limit 10

где 10 - использование 10% от заданой пропускной способности интерфейса.