5种配置H3C防火墙限速方法

hc设备限速方法总结

h c设备限速方法总结 Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】总结下载限速5种配置方法F系列防火墙限制下载速度的方法有很多，以下是我自己总结的最简单易行的5种方法，能解决99％的限速要求。

:D1. 下载限速对网段限速例如：对内网/24网段下载限速2Mbps，每个IP下载速度不限制(但最大速度<2Mbps)。

在全局模式下：[F1000-C]qos carl 1 destination-ip-address subnet 24“”是网关地址进入防火墙连接内网的接口：[F1000-C]int g 0/1[F1000-C-GigabitEthernet0/1]qos car outbound carl 1 cir 2000000 cbs 2000000 ebs 0 green pass red discard对网段内所有IP限速例如：对内网/24网段中每个IP下载限速200Kbps，整个网段的下载速度不限制。

在全局模式下：[F1000-C]qos carl 2 destination-ip-address subnet 24 per-address“”是网关地址进入防火墙连接内网的接口：[F1000-C]int g 0/1[F1000-C-GigabitEthernet0/1]qos car outbound carl 2 cir 200000 cbs 200000 ebs 0 green pass即对网段限速，又对IP限速例如：内网/24网段下载限速2Mbps，每个IP下载限速200kbps。

在全局模式下：[F1000-C]qos carl 1 destination-ip-address subnet 24[F1000-C]qos carl 2 destination-ip-address subnet 24 per-address“”是网关地址进入防火墙连接外网的接口：[F1000-C]int g 1/0[F1000-C-GigabitEthernet1/0]qos car inbound carl 1 cir 2000000 cbs 2000000 ebs 0 green pass进入防火墙连接内网的接口：[F1000-C]int g 0/1[F1000-C-GigabitEthernet0/1]qos car outbound carl 2 cir 200000 cbs 200000 ebs 0 green pass对某一个连续的IP地址范围限速例如：对内网IP地址～进行下载限速。

H3C限速技巧

H3C限速策略路由和ACL+QOS典型配置资料汇总目录:H3C交换机限速技巧全攻略H3C QoS配置经典讲解H3C策略路由和QOS常见应用介绍及典型组网分析网络设备限速配置资料汇总【三大网络设备厂商 H3C 华为思科】【15个文档】H3C交换机限速技巧全攻略ZDNet 网络频道更新时间：2009-06-22 作者：驱动之家来源：驱动之家本文关键词：限速交换机 H3CH3C华为交换机限速有以下方法：line-rate(lr)speedtraffic-limitqos carH3C华为交换机端口限速二层较为准确（如：lr,speed),三层不准确（如：traffic-linit,qos car)lr :E050：(可信度100%)[Quidway-Ethernet0/1]line-rate ?INTEGER<1-100> Target rate(MbpsS5500：(可信度100%)[S5500-GigabitEthernet1/0/1]qos lr outbound cir ?INTEGER<64-1000000> Committed Information Rate(kbps), it must be a multiple of 64speed : (可信度100%)[S5500-GigabitEthernet1/0/1]speed ?10 Specify speed of current port 10Mb/s100 Specify speed of current port 100Mb/s1000 Specify speed of current port 1000Mb/sauto Enable port's speed negotiation automaticallytraffic-limit : (可信度50%,当设定50M时，带宽为7M左右；当设定10M时，带宽为1M左右)[Quidway E050-Ethernet0/1]traffic-limit inbound ip-group 2000 ? INTEGER<1-100> Target rate(Mbps)link-group Apply the link-based aclrule Specify the ID of acl ruleqos car :(s5500)(可信度50%,当设定9.6M时，带宽为5M左右)acl number 2000rule 0 permit source 10.0.0.0 0.0.0.255traffic classifier liukong operator andif-match acl 2000traffic behavior liukongcar cir 9600 cbs 200000 ebs 4000 green pass red discard yellow pass qos policy liukongclassifier liukong behavior liukonginterface GigabitEthernet1/0/1qos apply policy liukong inbound补充说明：交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

h3c路由器怎么限速

h3c路由器怎么限速
h3c路由器限速的方法：
在浏览器中输入路由器的ip地址，登录到路由器中。

路由器的出厂ip地址为192.168.1.1。

用户名密码均为admin。

依次点击“qos设置”-“流量管理”-“ip流量限制”
首先勾选“启用ip流量限制”
之后在设置一下你外网的带宽值;
如10mbps;
最后点击“应用”。

在点击下方的新增;
在ip起始地址和结束地址，输入你要限制的区间;
如192.168.100.1-192.168.100.199;
限速方向要选择“双向限速”这样才能同时控制上传和下载的速度;
如果我想限制不到1mbps的外网带宽，看后边的单位为kbps 这个是速率;
1mbps=1024kbps 这个是外网带宽速率，如果换上成电脑上实际显示的速度的话是1024/8=128kb注意单位的不同，输入的值也不同。

这个128是理论值，实际也就100kb
正常外网带宽为1m的话，那么实际的下载速度为100kb。

换
算成kbps的就是100*8=800kbps
最后点击确定，之后会看到页面上你添加的qos条目，这样你的限速策略就生效了。

H3c v7防火墙每IP限速的web配置方法

H3c v7防火墙每IP限速的web配置方法
目录
每IP限速的配置方法
1配置需求或说明
1.1 适用的产品系列
1.2 配置需求及实现的效果
2组网图
3配置步骤
3.1 新建带宽通道
3.2 新建带宽通道
3.3 启用带宽策略
3.4 保存配置
1 配置需求或说明
1.1 适用的产品系列
本案例适用于软件平台为Comware V7系列防火墙：F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等。

注：本案例是在F1000-C-G2的Version 7.1.064, Release 9323P1801版本上进行配置和
验证的。

1.2 配置需求及实现的效果
防火墙部署在互联网出口，需要对内网192.168.1.100至192.168.1.200范围内的主机进行限速，限制每台主机上传速度最大2兆，下载速度最大4兆
2 组网图
3 配置步骤
3.1 新建带宽通道
#选择“策略”>“带宽管理”>“带宽策略”点击“新建”,限制对象为每IP，每IP上行最大带宽为2兆，每IP下行最大带宽为4兆。

3.2 新建带宽通道
#选择“策略> “带宽管理”> “带宽策略”点击“新建”,源安全域为Trust,目的安全域为Untrust,源IP地址为需要限速的主机地址，在带宽策略中引用带宽通道
3.3 启用带宽策略
#选择“策略”>“带宽管理”>“带宽策略”点击“启用”
3.4 保存配置
#在设备右上角选择“保存”选项，点击“是”完成配置。

H3C交换机如何限速

H3C交换机限速有以下方法：line-rate(lr)s peedtraffic-limitqos carH3C交换机端口限速二层较为准确（如：lr,speed),三层不准确（如：traffic-linit,qos car)lr :E050：(可信度100%)[Quidway-Ethernet0/1]line-rate ?INTEGER<1-100>Target rate(MbpsS5500：(可信度100%)[S5500-GigabitEthernet1/0/1]qos lr outbound cir ?INTEGER<64-1000000>Committed Information Rate(kbps), it must bea multiple of 64speed :(可信度100%)[S5500-GigabitEthernet1/0/1]speed ?10Specify speed of current port 10Mb/s100Specify speed of current port 100Mb/s1000Specify speed of current port 1000Mb/sautoEnable port's speed negotiation automaticallytraffic-limit : (可信度50%,当设定50M时，带宽为7M左右；当设定10M时，带宽为1M左右)[QuidwayE050-Ethernet0/1]traffic-limit inbound ip-group 2000 ?INTEGER<1-100>Target rate(Mbps)link-groupApply the link-based aclruleSpecify the ID of acl ruleqos car s5500)(可信度50%,当设定9.6M时，带宽为5M左右)acl number 2000rule 0 permit source 10.0.0.00.0.0.255traffic classifier liukongoperator andif-match acl 2000traffic behavior liukongcar cir 9600 cbs 200000 ebs4000 green pass red discard yellow passqos policy liukongclassifier liukong behaviorliukonginterface GigabitEthernet1/0/1qos apply policy liukonginbound补充说明：交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

H3C F100-A防火墙限速

流量监管与流量整形典型配置举例1. 配置需求如图2-5所示，SecPath1通过接口ethernet0/0/0和SecPath2的接口ethernet1/0/0互连，Server、PC1、PC2可经由SecPath1和SecPath2访问Internet。

Server、PC1与SecPath1的ethernet1/0/0接口在同一网段，PC2与SecPath1的ethernet2/0/0接口在同一网段。

要求在SecPath2上对接口ethernet1/0/0接收到的源自Server和PC1的报文流分别实施流量控制如下：来自server的报文流量约束为54000bps，流量小于54000bps时可以正常发送，流量超过54000bps时则将违规报文的优先级设置为0后进行发送；来自PC的报文流量约束为8000bps，流量小于8000bps时可以正常发送，流量超过8000bps 时则丢弃违规报文；同时，对SecPath2的ethernet 1/0/0和ethernet 0/0/0接口收发报文有如下要求：l SecPath2的ethernet 1/0/0接口接收报文的总流量限制为0.5Mbps，如果超过流量限制则将违规报文丢弃；l 经由SecPath2的ethernet 0/0/0接口进入Internet的报文流量限制为1Mbps，如果超过流量限制则将违规报文丢弃。

2. 组网图图2-5 流量监管、流量整形配置组网图3. 配置步骤(1) 配置SecPath1：# 在SecPath1的ethernet0/0/0接口上配置TS，对该接口发送的报文进行流量整形（对超过0.5Mbps的报文流进行整形），以降低在SecPath2接口ethernet1/0/0处的丢包率。

[H3C] interface ethernet0/0/0[H3C-Ethernet0/0/0] qos gts any cir 500000(2) 配置SecPath2：# 配置ACL规则列表，分别匹配来源于Server和PC1的报文流。

h3c路由器怎么限速

h3c路由器怎么限速推荐文章光纤猫连接路由器无法上网怎么办热度：路由器用户名验证失败怎么办热度：更换了tplink路由器以后电脑视频无法观看怎么解决热度：TPLINK路由器配置模拟AP时Internet连接共享是空白怎么回事热度：小米路由器频段宽带参数怎么设置热度：互联网网络正在迅速持续发展，路由器作为网络的核心设备,它的性能及可扩展性对网络的升级及业务的快速部署起着至关重要的作用，那么你知道h3c路由器怎么限速吗?下面是店铺整理的一些关于h3c路由器限速的相关资料，供你参考。

h3c路由器限速的方法：在浏览器中输入路由器的ip地址，登录到路由器中。

路由器的出厂ip地址为192.168.1.1。

用户名密码均为admin。

依次点击“QOS设置”-“流量管理”-“IP流量限制”首先勾选“启用IP流量限制”之后在设置一下你外网的带宽值;如10Mbps;最后点击“应用”。

在点击下方的新增;在IP起始地址和结束地址，输入你要限制的区间;如192.168.100.1-192.168.100.199;限速方向要选择“双向限速”这样才能同时控制上传和下载的速度;如果我想限制不到1Mbps的外网带宽，看后边的单位为Kbps这个是速率;1Mbps=1024Kbps 这个是外网带宽速率，如果换上成电脑上实际显示的速度的话是1024/8=128KB注意单位的不同，输入的值也不同。

这个128是理论值，实际也就100KB正常外网带宽为1M的话，那么实际的下载速度为100KB。

换算成Kbps的就是100*8=800Kbps最后点击确定，之后会看到页面上你添加的QOS条目，这样你的限速策略就生效了。

华为H3C交换机怎么限速设置教程.doc

华为H3C交换机怎么限速设置教程方法步骤1、登陆华为H3C交换机控制系统：在浏览器网址栏输入192.168.1.1后回车，出现登陆界面，输入用户名admin，密码若没有修改的话一般默认也为admin2、登陆华为H3C交换机控制系统后的界面，会展示交换机一些运行基本情况3、在控制界面左侧选择对应选项，按顺序选择进入网速控制设置项4、在IP流量限制界面，勾选启用IP流量限制，填写起始IP，限速为双向限速(意思是下载和上传都限制)，设置你想限制的最高上传速度和最高下载速度。

特别注意：在绝大多数家庭网络上传速度最大也就是56K，所以设置更高没有意义，这里建议设置40-50之间，是为了避免下载软件占用满速的上传带宽而导致一些其他软件的网络请求超时或失败。

设置完成后点增加PS:如果要把自己排除在限制之外，那么将以上步骤设置两遍，如你的内网IP为192.168.1.10,那么第一次增加起始IP 就从192.168.1.1到192.168.1.9，第二次增加从192.168.1.11到192.168.1.200，这样就跨过了自己的IP，那么你的主机就不在限制范围内。

IP尾数最大255，不过一般没有这么多机器。

5、增加设置后核对设置内容，然后点确定6、设置成功7、检查设置后的效果，在控制界面选择左边的选项进入查看目前在线的主机带宽使用情况，按图示步骤选择选项8、设置成功后的在线主机带宽使用情况，可以看到最高带宽使用情况低于刚才设置的下行带宽速度。

设置完成补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

华为H3C交换机怎么限速设置教程

华为H3C交换机怎么限速设置教程交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

有时为了网速需要，会在华为H3C交换机控制系统里设置网速限制，以控制占用带宽问题。

方法步骤1、登陆华为H3C交换机控制系统：在浏览器网址栏输入192.168.1.1后回车，出现登陆界面，输入用户名admin，密码若没有修改的话一般默认也为admin2、登陆华为H3C交换机控制系统后的界面，会展示交换机一些运行基本情况3、在控制界面左侧选择对应选项，按顺序选择进入网速控制设置项4、在IP流量限制界面，勾选启用IP流量限制，填写起始IP，限速为双向限速(意思是下载和上传都限制)，设置你想限制的最高上传速度和最高下载速度。

特别注意：在绝大多数家庭网络上传速度最大也就是56K，所以设置更高没有意义，这里建议设置40-50之间，是为了避免下载软件占用满速的上传带宽而导致一些其他软件的网络请求超时或失败。

设置完成后点增加PS:如果要把自己排除在限制之外，那么将以上步骤设置两遍，如你的内网IP为192.168.1.10,那么第一次增加起始IP就从192.168.1.1到192.168.1.9，第二次增加从192.168.1.11到192.168.1.200，这样就跨过了自己的IP，那么你的主机就不在限制范围内。

IP尾数最大255，不过一般没有这么多机器。

5、增加设置后核对设置内容，然后点确定6、设置成功7、检查设置后的效果，在控制界面选择左边的选项进入查看目前在线的主机带宽使用情况，按图示步骤选择选项8、设置成功后的在线主机带宽使用情况，可以看到最高带宽使用情况低于刚才设置的下行带宽速度。

设置完成补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

5种配置H3C防火墙限速方法

5种配置H‎3C防火墙‎限速方法1 对网段限速‎例如：对内网10‎.10.10.0/24网段下‎载限速2M‎b ps，每个IP下‎载速度不限‎制(但最大速度‎<2Mbps‎)。

在全局模式‎下：[F1000‎-C]qos carl 1 desti‎n atio‎n-ip-addre‎s s subne‎t 10.10.10.1 24“10.10.10.1”是网关地址‎进入防火墙‎连接内网的‎接口：[F1000‎-C]int g 0/1[F1000‎-C-Gigab‎i tEth‎e rnet‎0/1]qos car outbo‎u nd carl 1 cir 20000‎00 cbs 20000‎00 ebs 0 green‎pass red disca‎r d2 对网段内所‎有IP限速‎例如：对内网10‎.10.10.0/24网段中‎每个IP下‎载限速20‎0Kbps‎，整个网段的‎下载速度不‎限制。

在全局模式‎下：[F1000‎-C]qos carl 2 desti‎n atio‎n-ip-addre‎s s subne‎t 10.10.10.1 24 per-addre‎s s “10.10.10.1”是网关地址‎进入防火墙‎连接内网的‎接口：[F1000‎-C]int g 0/1[F1000‎-C-Gigab‎i tEth‎e rnet‎0/1]qos car outbo‎u nd carl 2 cir 20000‎0 cbs 20000‎0 ebs 0 green‎pass3 即对网段限‎速，又对IP限‎速例如：内网10.10.10.0/24网段下‎载限速2M‎b ps，每个IP下‎载限速20‎0kbps‎。

在全局模式‎下：[F1000‎-C]qos carl 1 desti‎n atio‎n-ip-addre‎s s subne‎t 10.10.10.1 24[F1000‎-C]qos carl 2 desti‎n atio‎n-ip-addre‎s s subne‎t 10.10.10.1 24 per-addre‎s s “10.10.10.1”是网关地址‎进入防火墙‎连接外网的‎接口：[F1000‎-C]int g 1/0[F1000‎-C-Gigab‎i tEth‎e rnet‎1/0]qos car inbou‎n d carl 1 cir 20000‎00 cbs 20000‎00 ebs 0 green‎pass进入防火墙‎连接内网的‎接口：[F1000‎-C]int g 0/1[F1000‎-C-Gigab‎i tEth‎e rnet‎0/1]qos car outbo‎u nd carl 2 cir 20000‎0 cbs 20000‎0 ebs 0 green‎pass4 对某一个连‎续的IP地‎址范围限速‎例如：对内网IP‎地址10.10.10.10～10.10.10.20进行下‎载限速。

H3C?QoS限速与带宽保证自己总结

H3C QoS限速与带宽保证自己总结实例3：限速CBQ形式的限速并不是死死限定于cir的值，还需要结合cbs、ebs等参数计算突发量等，但大体上按cir来算就好了，没得突发时就是按cir计算。

一、【CBQ的形式】WX3024 AC无线终端上行下行限速###########终端IP是192.168.88.44，目标IP 192.168.88.252。

限速240kbit/s（即30Kbyte/s）acl number 3000rule 0 permit ip source 192.168.88.44 0 destination 192.168.88.252 0rule 5 permit ip source 192.168.88.252 0traffic classifier tc1 operator andif-match acl 3000#traffic behavior tb1car cir 240##按“car cir 240”就会自动生成car cir 240 cbs 15000 ebs 0 red discard#qos policy qpclassifier tc1 behavior tb1#interface WLAN-ESS1port access vlan 2qos apply policy qp inboundqos apply policy qp outbound#二、【CBQ的形式】高级：按时间段下载限速700 kbpstime-range tr3968 02:00 to 07:00 Mon Sun#acl number 3968rule 0 permit ip destination 10.1.1.1 0 time-range tr3968traffic classifier AdvWeb3968 operator andif-match acl 3968traffic behavior AdvWeb3968car cir 700 cbs 43750 ebs 0 green pass red discard ##敲命令的时候car cir 700就好了，cbs、ebs这些可系统自己算出qos policy PolicyLimitInput-983299classifier AdvWeb3968 behavior AdvWeb3968#interface Ethernet4/3port link-mode routeqos apply policy PolicyLimitInput-983299 inbound#三、【CBQ的形式】高级：按时间段上传限速500 kbps#time-range tr3968 02:00 to 07:00 Mon Sun#acl number 3968rule 0 permit ip source 10.1.1.2 0 time-range tr3968traffic classifier AdvWeb3968 operator andif-match acl 3968traffic behavior AdvWeb3968car cir 500 cbs 31250 ebs 0 green pass red discard ##敲命令的时候car cir 700就好了，cbs、ebs这些可系统自己算出qos policy PolicyLimit-983299classifier AdvWeb3968 behavior AdvWeb3968interface Ethernet4/3port link-mode routeqos apply policy PolicyLimit-983299 outbound#四、【QoS carl形式】qos carl 形式限速（可按ip、ip段及共享带宽限速，简单实用）下载限速：#qos carl 2 destination-ip-address range 10.1.1.10 to 10.1.1.15 per-address shared-bandwidth#interface Ethernet4/3qos car inbound carl 2 cir 200 cbs 12500 ebs 0 green pass red discard# ##敲命令的时候car cir 700就好了，cbs、ebs这些可系统自己算出上传限速：#qos carl 3 source-ip-address range 10.1.1.1 to 10.1.1.2 per-address shared-bandwidth#interface Ethernet4/3qos car outbound carl 3 cir 100 cbs 6250 ebs 0 green pass red discard# ##敲命令的时候car cir 700就好了，cbs、ebs这些可系统自己算出############################################# ############Qos carl XXXXXX ( 详细可看手册)qos carl carl-index { precedence precedence-value | mac mac-address | dscp dscp-list | { destination-ip-address | source-ip-address } { subnet ip-address mask-length | range start-ip-address to end-ip-address } [ per-address [ shared-bandwidth ] ] } undo qos carl carl-index基于IP网段类型的CAR列表：如果未指定per-address，则应用该CAR列表到接口时，cir为该网段内所有IP地址带宽之和，各个IP地址带宽按照流量大小的比例进行分配；如果指定per-address未指定shared-bandwidth，则应用该CAR列表到接口时，cir为各IP地址独享的限制带宽，不能被网段内其他IP流量共享；如果指定per-address和shared-bandwidth，则应用该CAR列表到接口时，cir为该网段内所有IP地址共享带宽之和，根据当前存在流量的IP地址数量，动态平均分配各IP地址占用的带宽。

H3C交换机端口限速配置

H3C交换机端口限速配置H3C交换机端口限速配置组网需求：在Switch上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps。

配置步骤：一、S2000EI系列交换机端口限速配置流程1．进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12．对端口E0/1的出方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303．对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 164．补充说明报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps；此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

二、S2000-SI和S3000-SI系列交换机端口限速配置流程1．进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12．对端口E0/1的出方向报文进行流量限速，限制到6Mbps[SwitchA- Ethernet0/1]line-rate outbound 23．对端口E0/1的入方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate inbound 14．补充说明对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，1.25M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M；此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI 和E026-SI。

h3c设备限速方法总结

h3c设备限速方法总结.docH3C设备限速方法总结引言随着网络技术的快速发展，网络带宽管理成为了网络运维中的重要环节。

H3C作为知名的网络设备供应商，提供了多种限速方法以满足不同场景下的网络带宽管理需求。

本文档将对H3C设备限速的基本方法、配置步骤以及最佳实践进行详细的总结。

H3C设备限速概述限速的重要性带宽分配：合理分配带宽，确保关键业务的流畅运行。

网络优化：通过限速减少网络拥塞，提高网络性能。

服务保障：为重要用户提供带宽保障。

限速方法分类基于端口限速：对特定端口进行带宽限制。

基于VLAN限速：对特定虚拟局域网进行带宽限制。

基于用户限速：对特定用户或用户组进行带宽限制。

基于端口限速配置步骤登录到H3C设备。

进入端口配置模式。

配置端口的速率限制。

配置示例H3C system-view[H3C] interface GigabitEthernet1/0/1[H3C-GigabitEthernet1/0/1] rate-limit input 100 [H3C-GigabitEthernet1/0/1] rate-limit output 200 基于VLAN限速配置步骤登录到H3C设备。

进入VLAN配置模式。

配置VLAN的速率限制。

配置示例H3C system-view[H3C] vlan 10[H3C-vlan-10] quota 1000 1000基于用户限速配置步骤登录到H3C设备。

配置用户认证。

将用户与策略绑定。

配置带宽限制策略。

配置示例H3C system-view[H3C] local-user admin[H3C-luser-admin] service-acl 3001[H3C] radius-server user-name-format without-domain [H3C] domain default enable[H3C] domain default authentication-scheme scheme1 [H3C] domain default authorization-scheme scheme1 [H3C] firewall zone trust[H3C-zone-trust] set policy bandwidth-limit 3001 100 限速策略的优化策略评估定期评估限速策略的有效性。

H3CS5120-EI做限速的方法

H3CS5120-EI做限速的方法和大家分享一下H3C S5120-EI交换机做限速的方法。

这款交换机端口限速只支持出方向，入方向上只能基于IP做QoS限速，并且将QoS应用在接口上时也只支持入方向。

1、出方向限速<switch>system-view #进入配置模式[switch]interface GigabitEthernet 1/0/1[switch]qos lr outbound cir 512 #将端口出方向限制为512K2、入方向限速配置设备Device A：# 配置acl 2002，匹配来源于指定IP的报文流。

<DeviceA> system-view[DeviceA] acl number 2002[DeviceA-acl-basic-2002] rule permit source 1.1.1.2 0[DeviceA-acl-basic-2002] quit#创建流分类host，匹配规则为ACL 2002。

[DeviceA] traffic classifier host[DeviceA-classifier-host] if-match acl 2002[DeviceA-classifier-host] quit# 创建流行为host，动作为流量监管，cir为256kbps，由于默认对红色报文的处理方式就是丢弃，因此无需配置。

[DeviceA] traffic behavior host[DeviceA-behavior-host] car cir 256[DeviceA-behavior-host] quit# 创建QoS策略，命名为car；将流分类host和流行为host进行关联。

[DeviceA] qos policy car[DeviceA-qospolicy-car] classifier host behavior host[DeviceA-qospolicy-car] quit# 将QoS策略car应用到端口GigabitEthernet1/0/1的入方向上。

H3C华为交换机如何限制网络端口带宽

H3C华为交换机如何限制网络端口带宽
H3C华为交换机如何限制网络端口带宽
知道H3C华为交换机如何限制网络端口带宽的吗，H3C华为交换机限制网络端口带宽有什么方法呢?下面是店铺收集整理的H3C华为交换机如何限制网络端口带宽，希望对大家有帮助~~
H3C华为交换机限制网络端口带宽的方法
工具/原料
电脑一台
方法/步骤
首先，打开我们的网卡设置界面，确保我们的ip地址与交换机的管理ip地址在同一个网段
我们在浏览器的地址栏上输入交换机的管理ip，输入正确的账户密码
点击主界面右边的选项进入端口管理界面
在右边的界面我们看到有端口限速的选项我们点击进去会看到我们这个交换机下面的多有端口的带宽情况，默认情况下是不限速的我们点击其中一个我们需要限制的端口进去输入我们需要限制的带宽，我们在这里可以限制某个端口的上行和下行带宽，输入完毕后点击确定带宽限制完毕。

h3c交换机的端口限速基本配置方法

H3C交换机的端口限速基本配置方法华为3com系列交换机端口限速攻略因为Ip网络是速率共享，有时候用户用p2p软件过多消耗了局域网带宽，这时候就有必要采取措施进行端口限速咯。

我们这里假设PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24，目的实现在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps，我们来看看华为3com各系列交换机配置有什么不同。

S2000EI系列交换机(S2008-EI、S2016-EI和S2403H-EI):使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

SwitchA相关配置1. [SwitchA]interface Ethernet 0/1 //进入端口E0/1的配置视图2. [SwitchA- Ethernet0/1]line-rate outbound 30 //对端口E0/1的出方向报文进行流量限速，限制到3Mbps3. [SwitchA- Ethernet0/1]line-rate inbound 16 //对端口E0/1的入方向报文进行流量限速，限制到1Mbps补充说明:报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

S2000-SI和S3000-SI系列交换机(S2026C/Z-SI、S3026C/G/S-SI和E026-SI) :使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

SwitchA相关配置1. [SwitchA]interface Ethernet 0/1 //进入端口E0/1的配置视图2. [SwitchA- Ethernet0/1]line-rate outbound 2 //对端口E0/1的出方向报文进行流量限速，限制到6Mbps3. [SwitchA- Ethernet0/1]line-rate inbound 1 //对端口E0/1的入方向报文进行流量限速，限制到3Mbps 补充说明:对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，1.25M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M。

h3c路由器防火墙怎么样设置

h3c路由器防火墙怎么样设置h3c路由器防火墙怎么样设置才最好呢?小编来告诉你!下面由店铺给你做出详细的h3c路由器防火墙设置介绍!希望对你有帮助!h3c路由器防火墙设置一：打开IE浏览器，在IE地址栏中输入192.168.0.1(不同品牌路由器可能登录的网关地址会有不同比如有的是192.168.1.1的网关，路由器底面的贴条上一般都注明，包括用户名和密码)。

，然后回车，出来一个用户名密码的登录小页面，初始用户名和密码默认都是admin，输入之后，点”确定“进入路由器设置界面。

在路由器设置界面左面菜单栏里有一项“快速设置”选项，点击该项，然后出来一个页面让选择上网方式(若联通或者电信，给的是账号密码就选择PPPOE方式，若给的是一组IP地址，选择静态IP方式，静态IP方式下，填写上网宽带信息的时候，记得填上当地的DNS)。

然后点击下一步，填写无线网账号和密码，点击保存，在路由器菜单栏最下面“系统工具”中有“重启路由器”选项，点击重启后就可以上网了。

h3c路由器防火墙设置二：内部电脑，是通过防火墙的端口进行NAT转换上网的。

端口是可以全堵上，但是，你会发现好多东西用不了了。

上网行为我知道的有百络网警，但是用硬件比较好。

管理也方便。

如果人数多。

最好是架设一台专门的服务器，用域控来管理，再装上ISA的代理防火墙。

控制效果好。

硬件上网行为管理有多。

h3c路由器防火墙设置三：初始化配置〈H3C〉system-view开启防火墙功能，并默认允许所有数据包通过[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域(untrust外网，trust内网;端口号请参照实际情况)[H3C] firewall zone untrust[H3C-zone-untrust] add interface Ethernet0/0[H3C] firewall zone trust[H3C-zone-trust] add interface Ethernet0/1工作模式，默认为路由模式[H3C] firewall mode route开启所有防范功能[H3C] firewall defend all配置内网LAN口IP(内网IP地址请参考实际情况)[H3C] interface Ethernet0/1[H3C-interface] ip address 192.168.1.1 255.255.255.0配置外网IP(也就是电信给你们的IP和子网掩码)[H3C] interface Ethernet0/0[H3C-interface] ip address X.X.X.X X.X.X.X.X配置NAT地址池(填写电信给你们的IP地址，填写两次)[H3C]nat address-group 1 X.X.X.X X.X.X.X.X配置默认路由(出外网的路由,字母代表的是电信分配你们的外网网关地址，不知道就问电信)[H3C]ip route-static 0.0.0.0 0.0.0.0 Y.Y.Y.Y preference 60配置访问控制列表(上网必须配置)[H3C]acl number 2001[H3C-ACL]rule 1 permit source 192.168.1.0 0.0.0.255应用访问控制列表到端口，并开启NAT上网功能[H3C]interface Ethernet1/0[H3C-interface]nat outbound 2001 address-group 1配置DHCP[H3C] dhcp enable[H3C-dhcp] dhcp server ip-pool 0[H3C-dhcp] network 192.1681.0 mask 255.255.255.0[H3C-dhcp] gateway-list 192.168.1.1[H3C-dhcp] dns-list X.X.X.X(配置你们这里的DNS服务器地址) 其它配置：允许网页配置[H3C] undo ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3配置telnet远程登录[H3C-vty] user-interface vty 0 4[H3C-vty] authentication-mode schem/password[H3C-vty] user privilage 3完成某项配置之后要回到[H3C] 提示符下面请按q再回车。

H3CICG网速限制方法

H3CICG网速限制方法通过基于网段的CAR规则可以限制整个网段内每台主机的速率或者是整个网段的速率，也可以对某一IP地址范围内的每台主机的速率或者整个网段的速率进行限制。

5.10.1 对整个网段的速率进行限制[H3C]qos carl 1 source-ip-address subnet 192.168.1.1 24[H3C]interface GigabitEthernet 1/0[H3C-GigabitEthernet1/0]qos car inbound carl 1 cir 10000000 cbs 10000000 ebs 0 green pass red discard5.10.2 对整个网段的每个IP的.速率进行限制[H3C]qos carl 1 source-ip-address subnet 192.168.1.1 24 per-address[H3C]interface GigabitEthernet 1/0[H3C-GigabitEthernet1/0]qos car inbound carl 1 cir 10000000 cbs 10000000 ebs 0 green pass red discard5.10.3 对某一IP地址范围内的速率进行限制[H3C]qos carl 1 source-ip-address range 192.168.1.10 to192.168.1.20[H3C]interface GigabitEthernet 1/0[H3C-GigabitEthernet1/0]qos car inbound carl 1 cir 10000000 cbs 10000000 ebs 0 green pass red discard5.10.4 对某一IP地址范围内每个IP的速率进行限制[H3C]qos carl 1 source-ip-address range 192.168.1.10 to192.168.1.20 per-address[H3C]interface GigabitEthernet 1/0[H3C-GigabitEthernet1/0]qos car inbound carl 1 cir 10000000 cbs 10000000 ebs 0 green pass red discard漏了单一IP限速。

H3C交换机的端口限速基本配置

H3C交换机的端口限速基本配置H3C交换机的端口限速基本配置华为3Com系列交换机技术在业内所谓是一个很庞大的技术,但是我们如何通过华为3Com系列交换机技术来构建我们的网络呢?一起来看看华为3com系列交换机端口限速攻略!因为Ip网络是速率共享，有时候用户用p2p软件过多消耗了局域网带宽，这时候就有必要采取措施进行端口限速咯。

我们这里假设PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24，目的实现在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps，我们来看看华为3com各系列交换机配置有什么不同。

1.S2000EI系列交换机 (S2008-EI、S2016-EI和S2403H-EI):使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

SwitchA相关配置1. [SwitchA]interface Ethernet 0/1 //进入端口E0/1的配置视图2. [SwitchA- Ethernet0/1]line-rate outbound 30 //对端口E0/1的出方向报文进行流量限速，限制到3Mbps3. [SwitchA- Ethernet0/1]line-rate inbound 16 //对端口E0/1的入方向报文进行流量限速，限制到1Mbps补充说明:报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K;如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

2.S2000-SI和S3000-SI系列交换机(S2026C/Z-SI、S3026C/G/S-SI和E026-SI) :使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

H3C-ARP绑定+QOS限速

H3C-ARP绑定+QOS限速[H3C]dis cu[H3C]dis current-configuration#version 5.20, Release 5116P17#sysname H3C#undo voice vlan mac-address 00e0-bb00-0000#domain default enable system#telnet server enable#qos carl 1 source-ip-address range 192.168.1.8 to 192.168.1.10 per-addressqos carl 2 destination-ip-address range 192.168.1.8 to 192.168.1.10 per-address qos carl 3 source-ip-address range 192.168.1.11 to 192.168.1.31 per-addressqos carl 4 destination-ip-address range 192.168.1.11 to 192.168.1.31 per-address qos carl 5 source-ip-address range 192.168.1.32 to 192.168.1.52 per-addressqos carl 6 destination-ip-address range 192.168.1.32 to 192.168.1.52 per-address qos carl 7 source-ip-address range 192.168.1.53 to 192.168.1.254 per-address qos carl 8 destination-ip-address range 192.168.1.53 to 192.168.1.254 per-address #acl number 2000rule 0 permit#vlan 1#radius scheme system#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#pki domain defaultcrl check disable#user-group system#local-user adminpassword simple 159357authorization-attribute level 3service-type telnet#interface NULL0#interface Vlan-interface1#interface GigabitEthernet0/0port link-mode routeip address 192.168.0.1 255.255.255.0#interface GigabitEthernet0/1port link-mode routeport link-mode routeip address 192.168.1.1 255.255.255.0qos car inbound carl 1 cir 512 cbs 32000 ebs 0 green pass red discard qos car inbound carl 3 cir 256 cbs 16000 ebs 0 green pass red discard qos car inbound carl 5 cir 128 cbs 8000 ebs 0 green pass red discard qos car inbound carl 7 cir 64 cbs 4000 ebs 0 green pass red discard qos car outbound carl 6 cir 256 cbs 16000 ebs 0 green pass red discard qos car outbound carl 2 cir 1024 cbs 64000 ebs 0 green pass red discard qos car outbound carl 4 cir 512 cbs 32000 ebs 0 green pass red discard qos car outbound carl 8 cir 128 cbs 8000 ebs 0 green pass red discard arp max-learning-num 0arp send-gratuitous-arp interval 2000#interface GigabitEthernet0/3port link-mode route#interface GigabitEthernet0/4port link-mode route#ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/1 121.229.89.1#arp static 192.168.1.64 001e-607e-585farp static 192.168.1.110 00e1-0c36-2832arp static 192.168.1.130 5c63-bf88-ec60arp static 192.168.1.76 0023-7dbc-20bfarp static 192.168.1.92 00e0-4c3e-d0f3arp static 192.168.1.22 001d-6062-dfddarp static 192.168.1.74 0026-2254-88b3arp static 192.168.1.75 f0de-f1b2-a8ffarp static 192.168.1.98 001d-6062-dfb1arp static 192.168.1.87 001f-29a8-8b83arp static 192.168.1.77 b870-f428-f575arp static 192.168.1.59 eca8-6b6d-fe97arp static 192.168.1.56 eca8-6b6d-ff69arp static 192.168.1.62 001d-607e-2e32arp static 192.168.1.29 0024-8195-024darp static 192.168.1.69 001d-6062-dfc6arp static 192.168.1.31 001d-607e-2de2arp static 192.168.1.10 c89c-dc6a-41a1arp static 192.168.1.9 c89c-dc6a-53cdarp static 192.168.1.79 001f-d0dd-0222arp static 192.168.1.47 001d-6062-df89arp static 192.168.1.37 0016-36fd-eb5carp static 192.168.1.89 001d-607e-2dd4arp static 192.168.1.72 001d-6062-dfadarp static 192.168.1.70 001d-6063-59cfarp static 192.168.1.11 c89c-dc6c-b9f6arp static 192.168.1.68 00e0-4c36-117barp static 192.168.1.51 eca8-6b6d-9f2farp static 192.168.1.36 0023-7dbc-20c3arp static 192.168.1.19 c89c-dc6a-5460arp static 192.168.1.48 eca8-6b6d-ff68arp static 192.168.1.2 0023-7dbc-21cbarp static 192.168.1.38 001d-6062-dfd9arp static 192.168.1.23 001d-60c7-a2d3arp static 192.168.1.113 001d-607e-2f3carp static 192.168.1.27 001d-6062-df35arp static 192.168.1.40 001d-6062-df7e arp static 192.168.1.20 001d-6062-dfa8 arp static 192.168.1.57 001b-fcc0-3b88 arp static 192.168.1.30 001d-6062-df86 arp static 192.168.1.16 eca8-6b6d-9d27 arp static 192.168.1.116 eca8-6b6d-9eca arp static 192.168.1.55 001b-fcc0-376f arp static 192.168.1.5 001d-6062-dfb9 arp static 192.168.1.58 eca8-6b6d-9e88 arp static 192.168.1.34 eca8-6b6d-9c4d arp static 192.168.1.82 001d-607e-59bc arp static 192.168.1.3 00e0-8126-ea89 arp static 192.168.1.71 0016-d3b3-bbaf arp static 192.168.1.39 0003-9d75-62da arp static 192.168.1.12 001d-607e-5856 arp static 192.168.1.90 001b-fcc0-320f arp static 192.168.1.6 a0b3-ccfc-de8e arp static 192.168.1.60 0024-8195-1361 arp static 192.168.1.4 001d-7d3d-b0f0 arp static 192.168.1.50 0024-8195-0359 arp static 192.168.1.33 0014-2a2a-72d2 arp static 192.168.1.41 eca8-6b6d-9f2e arp static 192.168.1.105 eca8-6b6d-9ccc arp static 192.168.1.101 001d-6061-eb74 arp static 192.168.1.13 001e-8cd8-d3e4 arp static 192.168.1.44 001d-607e-585f arp static 192.168.1.45 0023-7dbc-228b arp static 192.168.1.106 eca8-6b6d-9f1d arp static 192.168.1.84 eca8-6b6d-ff63 arp static 192.168.1.78 001d-607e-5bda arp static 192.168.1.109 eca8-6b6d-9f23 arp static 192.168.1.49 0019-e007-a8b5 arp static 192.168.1.114 001d-6061-eb64 arp static 192.168.1.103 0023-7dbc-21b7 arp static 192.168.1.112 001d-6048-6829 arp static 192.168.1.73 001d-6062-dfba arp static 192.168.1.108 001d-607e-2d29 arp static 192.168.1.14 001d-607e-2f46 arp static 192.168.1.21 001d-6062-dfc2 arp static 192.168.1.85 001d-6061-eb72 arp static 192.168.1.93 001b-fcc0-31ef arp static 192.168.1.54 eca8-6b6d-ffa2 arp static 192.168.1.102 0011-5b71-9940 arp static 192.168.1.46 eca8-6b6d-9f1c arp static 192.168.1.35001d-6062-dfd8arp static 192.168.1.91 0013-d42e-6ebd arp static 192.168.1.117 00e1-0c36-2832 arp static 192.168.1.83 001f-e20c-058d arp static 192.168.1.104 0024-5471-d8d4 arp static 192.168.1.81 001d-6048-687c arp static 192.168.1.118 0024-8195-02b6 arp static 192.168.1.94 eca8-6b6d-9fa2 arp static 192.168.1.43 eca8-6b6d-9e77arp static 192.168.1.15 001d-6048-6863 arp static 192.168.1.18 001d-607e-5bea#load xml-configuration#load tr069-configuration#user-interface con 0user-interface vty 0 4authentication-mode schemeset authentication password simple 159357 #returnarp绑定注意int g 1/0/2undo arp max-learning-num 开启int g 1/0/2 arp max-learning-numb 0 关闭arp static 192.168.1.23 1111-1111-1111如果其他⼈使⽤，是⽆法上⽹的。