H3C-防火墙IP限速

H3C-防火墙IP限速F系列防火墙限制下载速度的方法有很多，以下是我自己总结的最简单易行的5种方法，能解决99％的限速要求。:D1.下载限速1.1对网段限速例如：对内网192.168.10.0/24网段下载限速2Mbps，每个IP下载速度不限制(但最大速度<2Mbps)。在全局模式下：[F1000-C]qoscarl1destination-ip-addresssubnet192.168.10.124“192.168.10.1”是网关地址进入防火墙连接内网的接口：[F1000-C]intg0/1[F1000-C-GigabitEthernet0/1]qoscaroutboundcarl1cir2000000cbs2000000ebs0greenpassreddiscard1.2对网段内所有IP限速例如：对内网192.168.10.0/24网段中每个IP下载限速200Kbps，整个网段的下载速度不限制。在全局模式下：[F1000-C]qoscarl2destination-ip-addresssubnet192.168.10.124per-address“192.168.10.1”是网关地址进入防火墙连接内网的接口：[F1000-C]intg0/1[F1000-C-GigabitEthernet0/1]qoscaroutboundcarl2cir200000cbs200000ebs0greenpass1.3即对网段限速，又对IP限速例如：内网192.168.10.0/24网段下载限速2Mbps，每个IP下载限速200kbps。在全局模式下：[F1000-C]qoscarl1destination-ip-addresssubnet192.168.10.124[F1000-C]qoscarl2destination-ip-addresssubnet192.168.10.124per-address“192.168.10.1”是网关地址进入防火墙连接外网的接口：[F1000-C]intg1/0[F1000-C-GigabitEthernet1/0]qoscarinboundcarl1cir2000000cbs2000000ebs0greenpass进入防火墙连接内网的接口：[F1000-C]intg0/1[F1000-C-GigabitEthernet0/1]qoscaroutboundcarl2cir200000cbs200000ebs0greenpass1.4对某一个连续的IP地址范围限速例如：对内网IP地址192.168.10.10～192.168.10.100进行下载限速。将上述配置中的参数“subnet”改为“range”即可：[F1000-C]qoscarl3destination-ip-addressrange192.168.10.10to192.168.10.100其他配置命令同上。1.5对任意IP地址限速例如：需要对不同网段的多个IP地址限速，用qoscarl虽然能实现，但比较罗唆。可以使用另一种限速方法。假设要对3个IP地址:192.168.10.5；192.168.3.9；10.10.10.88进行下载限速200kbps。定义ACL3000,加入需要限速的3个IP地址[F1000-C]aclnum3000[F1000-C-acl-adv-3000]rule0permitipdestination192.168.10.50[F1000-C-acl-adv-3000]rule1permitipdestination192.168.3.90[F1000-C-acl-adv-3000]rule2permitipdestination10.10.10.880进入防火墙连接内网的接口：[F1000-C]intg0/1[F1000-C-GigabitEthernet0/1]qoscaroutboundacl3000cir200000cbs200000ebs0greenpassreddiscard2.上传限速了解下载限速的方法后，要做到上传限速是很简单的，只需要将上述配置命令中蓝色的的参数做一个替换即可：destination-ip-address替换为：source-ip-address