我所处的环境中,所有机器都位于我无法访问的交换机后面。每个以太网壁式端口的带宽有限,具体取决于每个端口的费用。问题是,有些人有 10Mbps 的连接,有些人有 100Mbps 的连接,这会导致本地内联网文件传输和操作系统/软件部署出现问题。如果机器的速度为 10mbps,则操作系统可能需要数小时才能部署。
您是否知道是否可以在大多数交换机上设置一条规则,限制进出外部网络的带宽,但如果数据包注定要发送到本地机器,则保持全部带宽?
例如,互联网可能被限制为 10Mbps,但内部服务器会获得千兆速度?
谢谢
答案1
在 Cisco 路由器上,您可以使用基于 ACL 的速率限制来实现这一点。但我不确定交换机是否适用,所以不确定这些信息是否对您有帮助(除非这些是催化剂交换机,否则它可能为您提供一个关键字供您谷歌搜索或尝试从 ios 中搜索):-/
在路由器上它将是这样的:
interface FastEthernet2/0
ip address 192.168.9.1 255.255.255.0
rate-limit output access-group 151 96000 1500 2000 conform-action transmit exceed-action drop
!
access-list 151 deny ip 192.168.0.0 0.0.255.255 any
...etc
access-list 151 permit ip any any
那么 L3 交换机也许会类似?
答案2
如果您不介意安装一台额外的电脑作为网络桥梁,那么该软件可能会有所帮助。 http://www.softperfect.com/products/bandwidth/
我使用 SPBWM 和有线连接来限制每个 IP 上的可用带宽。(您还可以根据协议和 MAC 地址设置规则)
这是我的网络图。 http://coreybrett.com/images/Network_Diagram.png
我对子网上的每个地址都有一条规则,限制上行和下行带宽。
答案3
我喜欢将我的速率限制和其他 ACL 尽可能靠近用户,最好是在用户连接的端口处。
Enterasys 交换机内置了 ACL 功能,可完全支持此类功能。请确保您购买的交换机内置并启用了此功能(B 系列具有此功能,但作为许可功能;C 系列将其作为核心功能的一部分)。
我相信极端网络也有类似的功能,尽管我从未真正使用过它。
它也可以在 L3 层或边界处完成。