前段时间一直有客户问我路由器可不可以做到限制内部某些机子的下行速率,我很自然的答了句:可以做限速的。其实限速肯定是可以的,但是需要考虑一个具体的问题
一般接入路由器都作了地址转换,但是了解到路由器的操作步骤会发现如下的执行步骤:
check input rate limits ------->nat outside to inside------->check output rate limits
所以针对内部部分主机做限速策略,由于必须在ACL里面指定inside local 地址,所以应该在内网接口上应用service-policy output xxx,而不是在外网接口上的service-policy input xxx!

下面是一个具体的例子:
Router#sh run
Building configuration...

Current configuration : 1026 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
!
ip subnet-zero
!
!
no ip domain lookup
!
!
class-map match-all test-class
match access-group 100
!
!
policy-map speed
class test-class
police cir 80000 bc 32000
conform-action transmit
exceed-action drop
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.1.111 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
service-policy output speed
!
ip nat inside source list 1 interface FastEthernet0/0 overload
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1
no ip http server
!
!
access-list 1 permit any
access-list 100 deny ip any host 172.16.1.100
access-list 100 permit ip any any
!
line con 0
line aux 0
line vty 0 4
!
!
end

Router#
最后的效果,可以达到限制内网除172.16.1.100的其他主机的下行速率在10KBps附近

最后,提一下,那如果想限制内网部分主机的上行速率呢?大家自己举一反三吧

转载于:https://www.cnblogs.com/danni505/archive/2006/08/30/490786.html

接入路由器做NAT,做限速的一些想法相关推荐

  1. Ubuntu 20.04防火墙 UFW做NAT转换,IP伪装,端口重定向,端口映射

    参考文档: <Ubuntu 防火墙IP转发做NAT,内网集群共享网络(简单)> <focal (8) ufw-framework.8.gz手册> 项目需要一台路由器以实现NAT ...

  2. 如何在windows服务器做NAT端口映射(二)?

    很多时候由于业务需要要开放一些端口,又担心遭受到网络攻击,不得不采取一些方式进行端口的映射和隐藏,避免业务真实端口的暴露!Linux我们都知道可以通过命令行进行实现,但是遇到windows服务器我们该 ...

  3. iptables 做NAT代理上网

    在一些场景中,服务器IP地址总是不够用或者说不需要使用公网IP(后端服务器或安全方面),但是有时候会涉及到一个问题,无法通过yum来安装一些依赖包.下面通过iptables做NAT代理客户机上网: 一 ...

  4. 如何把即时通讯软件做大做强?

    原文:如何把即时通讯软件做大做强? 我们的目的是做最好的即时通讯软件,有这么一个故事,我在农村有块地,旁边通了一条马路,我就想把地建成楼,自用也可,出租也可.现在电梯是标配了,隔壁一户人家也打算建,别 ...

  5. Redmi 卢伟冰:要做就做真旗舰 绝不通过简配压低成本

    2019年5月28日,小米集团旗下品牌Redmi在北京召开Redmi旗舰新品发布会,小米集团副总裁.Redmi品牌总经理卢伟冰在发布会上正式发布Redmi真旗舰新品Redmi K20系列手机. 发布会 ...

  6. 马云对话创业者:我不喜欢人工智能,机器应做人类做不到的事

    3月23日下午,阿里巴巴董事局主席马云受邀在马来西亚环球转型论坛(GTF)演讲,与近3000名来自20多个国家的创业者和年轻人交流. 马云说:"我们无法选择出生在怎样的家庭,如果你碰巧出生在 ...

  7. 什么叫水平,不是看懂了叫水平,也不是会用了就叫水平,更不是懂得更多才叫有水平,而是知道如何做才能做得更好才叫真正有水平?...

    其实有很多同事.朋友.同行,水平个个都很强的,写程序也很快,但是他们有一个共同的缺点,就是懂得太多.想法太多.想做得太多但是仔细认真做得太少.做得精的太少.经得起考验的更少.真正可以实际应用可以广泛推 ...

  8. 如何做深做细群众工作

    深入做好群众工作是党的一项基本职责,它是推动各项工作顺利进行的重要保障.下面,我将就如何做深做细群众工作,提出以下几点建议. 1. 深入了解群众的需求和诉求 要深入做好群众工作,首先需要了解群众的需求 ...

  9. 每日思考第 72 期:帮助你做预测做判断的心智模型

    每日思考专栏每周日更新,本期覆盖 20210329~20210404. 本期分享我这周的所思所想所见所闻. 210329:四种人格 著名心理学家阿德勒把人分为四种人格,统治型,依赖型,回避型,社会利益 ...

  10. 做专才能做强做大——从OA、协同之争说起

    做专才能做强做大 --从OA.协同之争说起 什么惹眼就挂什么标签,什么有好处就往哪钻,这是商家通行的招数.于是忽然"城墙变换大王旗",一些传统OA厂商纷纷摇头一变,都套上了协同的外 ...

最新文章

  1. 深度学习“四大名著”发布!Python、TensorFlow、机器学习、深度学习四件套(附免费下载)...
  2. 华为云数据库自研黑科技,助推企业成本再降 50%
  3. linux修改容器内的mysql端口映射_修改docker容器端口映射的方法
  4. USACO 3.1 Agri-Net 最短网络 (最小生成树)(克鲁斯卡尔算法)
  5. Spring 3整合Quartz 2实现定时任务三:动态暂停 恢复 修改和删除任务
  6. 常用公有云接入——华为
  7. 元类(metaclass)
  8. 字段与属性 c# 1613532992
  9. java中如何声明班干部,java类成员变量的定义和声明
  10. Managed I/O Completion Ports (IOCP)
  11. scrapy 命令行基本用法
  12. (原创)批处理学习小结
  13. ElasticJob
  14. Java课程设计之简易计算器:设计的计算器应用程序是基于AWT的,可以完成加法、减法、乘法、除法和取余运算。
  15. 数夫,家具行业MES软件和家具MES制造执行系统龙头企业
  16. 如何利用巨象指纹浏览器在twitter上找到精准客户
  17. 【C++ 八】写文件、读文件
  18. 位运算(异或、左移、右移)的运算规则
  19. 世界上最厉害的黑客都在中国?
  20. C语言数据结构+冒泡排序的实现

热门文章

  1. Java加密算法 AES
  2. application.xml定时
  3. 从tabBarController的一个item上的控制器跳转到另一个item上的控制器
  4. KMP,深入讲解next数组的求解(转载)
  5. 解决浮层弹出如何加上datepicker,并且浮动在上面
  6. LINQ那些事儿(2)- 简单对象的CRUD操作和Association的级联操作
  7. java 排序_Java中常见的排序算法有哪些?---选择排序
  8. 用c语言编程飘动的红旗,C语言 飘动的红旗(要有旗杆)
  9. python为什么找不到csv文件_python读写csv文件的方法(还没试,先记录一下)
  10. access期刊可以重投几次_又被拒稿了?老司机带你一投即中