限制 Cisco 2621 出站流量

限制 Cisco 2621 出站流量

这是我之前发布的一个问题的后续: 调试 Cisco 2621 路由器

我发现我的路由器在异地上传大型数据文件时开始变得无响应。我有两个问题:

1)有没有办法限制我的集群和异地服务器之间的连接,以便峰值不会压垮路由器?

2) 这是解决问题的最佳方法吗?我宁愿有一个通用的解决方案 - 我对路由器在这些峰值期间变得没有响应感到有点失望,我更希望它知道限制导致它自行挂起的连接。

答案1

您可以对符合特定 ACL 的流量进行速率限制。您可以创建一个 ACL,通过匹配源地址和目标地址、端口等来匹配流量,然后配置如下内容:

...
类映射匹配所有异地
 匹配访问组 1
策略图 limit_off_site
 场外课程
   警察费率 6000000 bps
接口以太网0/0
 服务策略输入 limit_off_site

答案2

正确答案可能如下:

将路由器缩放到适合通过它的连接的大小。

例如,您不会在 GigE 连接上使用 26xx(或 28xx)系列 Cisco。

由于您没有提到需要处理的流量,因此很难为您提供有关路由器尺寸的良好建议。

限制带宽虽然是一种可行的解决方案,但却无法让您充分利用基础设施。

答案3

我不指望 6+ Mbps 能限制 2621,否则你只需两张 WIC-2T 卡就能轻松搞定一台。你在另一篇文章中提到了与 CPU 使用率的相关性,因此你可能需要查看以下内容:

  1. 您是否启用了 CEF?在您的配置中查找“ip cef”。

  2. 受影响的接口上是否定义了任何 ACL?它们将导致 IOS 处理交换一些数据包,这意味着 CPU 必须处理它们(尽管 CEF 在一定程度上缓解了这种情况)。

  3. 您是否在运行加密功能集并在路由器上终止加密隧道?2621 没有硬件加密加速,因此 CPU 必须执行所有转换。

相关内容