QOS技术之QOS policy 配置范例

最近因为网里总有人偷偷下载大流量文件，便在Cisco router上使用QOS的一些方法来达到一个限制下载速度的目的。

具体做法参考如下：

1，先定义一个扩展访问控制列表

ip access-list extended lan-wan-limit-group

permit ip host x.x.x.x any

permit ip 192.168.1.0 0.0.0.255 any

这个访问控制 列表主要作用是用来匹配来源数据包的。“any”可以替换为具体的目的地址。

2，定义一个class-map

class-map lan-wan-limit

match access-group lan-wan-limit-group

定义好class-map后，匹配第一步建立好的控制列表。

3，定义policy-map，这个还要设定我们允许的源可以使用的速率

policy-map lan-wan

class lan-wan-limit (这里要用到第二不建立的class-map)

police 2048000 2048000 conform-action transmit exceed-action drop

4，应用到源方向接口上

interface [port]

service-policy input lan-wan

这里要注意 在接口上应用的时候，是用到三层接口，而且还要注意方向，针对源时，一般都是在源接口的in方向启用。

至此，我们就实现来针对源访问特定地址进行一个限速的目的。这个方法可以在内部局域网应用也可以在出外的路由器上使用。

方法只是方法，不是绝对和唯一的，在合适的地方使用合适的方法才会起到恰到好处的作用。