mini鵝的天地

rate-limit的命令格式：

rate-limit {input|output} [access-group number] bps burst-normal burst-max conform-action action exceed-action action

input|output：這是定義資料流的方向。

access-group number：定義的訪問列表的號碼。

bps：定義流量速率的上限，單位是bps。

burst-normal burst-max：定義的資料容量的大小，一般採用8000，16000，32000，單位是位元組，當到達的資料超過此容量時，將觸發某個動作，丟棄或轉發等，從而達到限速的目的。

conform-action和exceed-action：分別指在速率限制以下的流量和超過速率限制的流量的處理策略。

action：是處理策略，包括drop和transmit等

※此指令只支援Router

原廠建議公式

normal burst: (RATE-SPEED/8 / 20)

extended burst: NormalBurst + (RATE-SPEED/8 * 0.150)

Using an example of 20Mbps, your rate limit would be:

rate-limit out 20000000 125000 500000 conform-action transmit exceed-action drop

※可依環境作客製化調整，不一定需參考公式

Example :

#int gi0/1

#rate-limit input access-group 101 2000000 16000 160000 conform-action transmit exceed-action drop

#access-list 101 permit ip host 10.12.24.11 host 10.13.24.12

#show int rate-limit

GigabitEthernet0/1

Input

matches: access-group 101

params: 2000000 bps, 16000 limit, 160000 extended limit

conformed 39691 packets, 52135398 bytes; action: transmit

exceeded 5443 packets, 7150633 bytes; action: drop

last packet: 20ms ago, current burst: 63700 bytes

last cleared 00:04:45 ago, conformed 1459128 bps, exceeded 200126 bps