1.流量监管、流量整形和接口限速简介

流量监管、流量整形和接口限速通过监督进入网络的流量速率，以达到限制流量，提高网络资源使用效率的目的，从而保证更好的为用户提供服务。

当报文的发送速率大于接收速率，或者下游设备的接口接收速率小于上游设备的接口发送速率时，可能会引起网络的拥塞。如果不限制用户发送的业务流量大小，大量用户不断突发的业务数据会使网络更加拥挤。为了使有限的网络资源更有效的为用户服务，需要对用户的业务流量加以限制。

流量监管、流量整形和接口限速就是一种通过对流量规格进行监督，以限制流量及其资源使用的流控策略。

1.1流量监管

流量监管TP（Traffic Policing）可以监督不同流量进入网络的速率，对超出部分的流量进行“惩罚”，使进入的流量被限制在一个合理的范围之内，从而保护网络资源和用户的利益。

1.2流量整形

流量整形TS（Traffic Shaping）是一种主动调整流量输出速率的措施。流量整形将上游不规整的流量进行削峰填谷，使流量输出比较平稳，从而解决下游设备的拥塞问题。

1.3接口限速

接口限速LR（Line Rate）可以对一个接口上发送或者接收全部报文的总速率进行限制。当不需要区分报文类型而要限制通过接口全部流量速率时，接口限速功能可以简化配置。

2.流量监管、流量整形和接口限速原理描述

介绍令牌桶与流量评估的基本原则，以及流量监管，流量整形和接口限速的实现原理。

网络中存在不同用户的多种业务流量，如果对所有用户的业务流量都不加限制，那么当大量用户产生不断突发的业务数据时，网络会更加拥挤。为了使有限的网络资源能够更好地发挥效用，更好地为更多的用户服务，必须对用户的业务流量加以限制。

流量监管TP（Traffic Policing）、流量整形TS（Traffic Shaping）和接口限速（Line Rate）通过监督进入网络的流量速率来限制流量及其资源的使用。要监督进入网络的流量首先需要对流量进行度量，然后才能根据度量结果实施调控策略。一般采用令牌桶（Token Bucket）对流量的规格进行度量。

2.1流量评估与令牌桶技术

为了保证有限的网络资源能够更有效的被利用，更好的为更多的用户服务，必须对用户的流量加以限制。流量监管、流量整形和接口限速都可以通过对流量规格进行监督以限制流量及其资源的使用，但是它们必须要有一个前提条件，那就是需要知道流量是否超出了规格，然后才能根据评估结果实施调控。一般采用令牌桶对流量的规格进行评估。

令牌桶可以看作是一个存放一定数量令牌的容器。系统按设定的速度向桶中放置令牌，当桶中令牌满时，多出的令牌溢出，桶中令牌不再增加。在使用令牌桶对流量规格进行评估时，是以令牌桶中的令牌数量是否足够满足报文的转发为依据的。如果桶中存在足够的令牌可以用来转发报文，称流量遵守或符合约定值，否则称为不符合或超标。

关于令牌桶处理报文的方式，RFC中定义了以下标记算法：

• 单速率三色标记（single rate three color marker，srTCM，或称为单速双桶算法）算法，主要关注报文尺寸的突发。
• 双速率三色标记（two rate three color marker，trTCM，或称为双速双桶算法）算法，主要关注报文速率的突发。

令牌桶算法的评估结果都是为报文打上红、黄、绿三种颜色的标记，所以称为“三色标记”。QoS会根据报文的颜色做相应的处理，两种算法都可以工作于色盲模式和色敏模式下。以下以色盲模式为例对标记算法进行详细介绍。

2.2单速双桶

单速双桶采用RFC2697定义的单速三色标记器srTCM（Single Rate Three Color Marker）算法对流量进行测评，根据评估结果为报文打颜色标记，即绿色、黄色和红色。

如图1所示，为方便描述将两个令牌桶称为C桶和E桶，用Tc和Te表示桶中的令牌数量。单速双桶有3个参数：

• CIR（Committed Information Rate）：承诺信息速率，表示向C桶中投放令牌的速率，即C桶允许传输或转发报文的平均速率；
• CBS（Committed Burst Size）：承诺突发尺寸，表示C桶的容量，即C桶瞬间能够通过的承诺突发流量；
• EBS（Excess Burst Size）：超额突发尺寸，表示E桶的容量，即E桶瞬间能够通过的超出突发流量。

系统按照CIR速率向桶中投放令牌：

• 若Tc<CBS，Tc增加；
• 若Tc=CBS，Te<EBS，Te增加；
• 若Tc=CBS，Te=EBS，则都不增加。

对于到达的报文，用B表示报文的大小：

• 若B≤Tc，报文被标记为绿色，且Tc减少B；
• 若Tc<B≤Te，报文被标记为黄色，且Te减少B；
• 若Te<B，报文被标记为红色，且Tc和Te都不减少。

单速双桶模式允许流量突发，当用户的流量速率小于配置的CIR时，报文被标记为绿色；当用户的突发流量大于配置的CBS而小于EBS时，报文被标记为黄色；当用户的突发流量大于配置的EBS时，报文被标记为红色。

图1 单速双桶示意图

图2 单速双桶示意图

假设设备接口的CIR设置为1Mbit/s，CBS为2000bytes，EBS为2000bytes，初始状态时C桶和E桶满。单速双桶模式下，令牌桶对报文的处理过程如下：

说明：为方便计算，此处1Mbit/s按1×106bit/s计算。

• 假设第1个到达的报文是1500bytes。检查C桶发现令牌数大于数据包的长度，所以数据包被标为绿色，C桶减少令牌1500bytes，还剩500bytes，E桶令牌数量保持不变。
• 假设1ms之后到达第2个报文1500bytes。在此间隔内，C桶新增令牌 = CIR × 1ms = 1000bits = 125bytes，加上C桶原来剩余的令牌500bytes，此时C桶共有625bytes，检查发现C桶内令牌数量不够。检查E桶发现有足够令牌，因此报文标记为黄色，E桶减少令牌1500bytes，剩余500bytes，C桶剩余625bytes保持不变。
• 假设又过1ms后到达第3个报文1000bytes。在此间隔内，C桶新增令牌125bytes，加上C桶原来剩余的令牌625bytes，此时C桶共有750bytes，检查发现C桶内令牌数量不够。检查E桶发现令牌数量也不够，因此报文被标记为红色，C桶、E桶令牌数不变。
• 假设又过20ms后到达第4个报文1500bytes。在此间隔内，C桶新增令牌 = CIR × 20ms = 20000bits = 2500bytes，加上C桶原来剩余的令牌750bytes，C桶此时令牌数为3250bytes。而CBS = 2000bytes，因此溢出的1250bytes添加到E桶，此时E桶有1750bytes。由于C桶中令牌数大于报文长度，报文标记为绿色，C桶减少令牌1500bytes，剩余500bytes，E桶令牌数量保持不变。

报文处理过程汇总见表1。

表1 单速双桶模式下报文处理过程

2.3单速单桶

如果不允许突发流量，上面单速双桶算法中的EBS则设置为0，此时E桶的令牌数始终为0，相当于只使用了一个令牌桶，这种情况称为单速单桶。

如图2所示，为方便描述将此令牌桶称为C桶，用Tc表示桶中的令牌数量。单速单桶有2个参数：

• CIR：承诺信息速率，表示向C桶中投放令牌的速率，即C桶允许传输或转发报文的平均速率；
• CBS：承诺突发尺寸，表示C桶的容量，即C桶瞬间能够通过的承诺突发流量。

系统按照CIR速率向C桶中投放令牌，当Tc<CBS时，令牌数增加，否则不增加。

对于到达的报文，用B表示报文的大小：

• 若B≤Tc，报文被标记为绿色，且Tc减少B；
• 若B>Tc，报文被标记为红色，Tc不减少。

单速单桶模式不允许流量突发，当用户的流量速率小于配置的CIR时，报文被标记为绿色；当用户的流量大于CIR时直接被标记为红色。

图2 单速单桶示意图

假设设备端口的CIR设置为1Mbit/s，CBS为2000bytes，初始状态时C桶满。单速单桶模式下，令牌桶对报文的处理过程如下：

说明：为方便计算，此处1Mbit/s按1×106bit/s计算。

• 假设第1个到达的报文是1500bytes时，检查C桶发现令牌数大于数据包的长度，所以数据包被标为绿色，C桶减少令牌1500bytes，还剩500bytes。
• 假设1ms之后到达第2个报文1500bytes。在此间隔内，C桶新增令牌 = CIR × 1ms = 1000bits = 125bytes，加上C桶原来剩余的令牌500bytes，此时C桶共有625bytes。令牌数量不够，报文标记为红色。
• 假设又过1ms后到达第3个报文1000bytes。在此间隔内，C桶新增令牌125bytes，加上C桶原来剩余的令牌625bytes，此时C桶共有750bytes。令牌数量不够，因此报文被标记为红色。
• 假设又过20ms后到达第4个报文1500bytes。在此间隔内，C桶新增令牌 = CIR × 20ms = 20000bits = 2500bytes，加上C桶原来剩余的令牌750bytes，C桶此时令牌数为3250bytes。而CBS = 2000bytes，因此溢出1250bytes令牌被丢弃。此时C桶令牌数大于报文长度，报文标记为绿色，C桶减少令牌1500bytes，剩500bytes

报文处理过程汇总见表2。

表2 单速单桶模式下报文处理过程

2.4双速双桶

双速双桶采用RFC2698定义的双速三色标记器trTCM（A Two Rate Three Color Marker）算法对流量进行测评，根据评估结果为报文打颜色标记，即绿色、黄色和红色。

如图3所示，为方便描述将两个令牌桶称为P桶和C桶，用Tp和Tc表示桶中的令牌数量。双速双桶有4个参数：

• PIR（Peak information rate）：峰值信息速率，表示向P桶中投放令牌的速率，即P桶允许传输或转发报文的峰值速率，PIR大于CIR；
• CIR：承诺信息速率，表示向C桶中投放令牌的速率，即C桶允许传输或转发报文的平均速率；
• PBS（Peak Burst Size）：峰值突发尺寸，表示P桶的容量，即P桶瞬间能够通过的峰值突发流量；
• CBS：承诺突发尺寸，表示C桶的容量，即C桶瞬间能够通过的承诺突发流量。

系统按照PIR速率向P桶中投放令牌，按照CIR速率向C桶中投放令牌：

• 当Tp<PBS时，P桶中令牌数增加，否则不增加。
• 当Tc<CBS时，C桶中令牌数增加，否则不增加。

对于到达的报文，用B表示报文的大小：

• 若Tp<B，报文被标记为红色；
• 若Tc<B≤Tp，报文被标记为黄色，且Tp减少B；
• 若B≤Tc，报文被标记为绿色，且Tp和Tc都减少B。

双速双桶模式允许流量速率突发，当用户的流量速率小于配置的CIR时，报文被标记为绿色；当用户的流量大于CIR而小于PIR时，报文被标记为黄色；当用户的流量大于PIR时，报文被标记为红色。

图3 双速双桶示意图

假设设备端口的CIR设置为1Mbit/s，PIR设置为2Mbit/s，CBS为2000 bytes，PBS为3000 bytes，初始状态时C桶和P桶满。双速双桶模式下，令牌桶对报文的处理过程如下：

说明：为方便计算，此处1Mbit/s按1×106bit/s计算。

• 第1个到达的报文假设是1500bytes。检查发现报文长度不超过P桶也不超过C桶，所以数据包被标为绿色，C桶和P桶都减少令牌1500bytes，C桶还剩500bytes，P桶还剩1500bytes。
• 假设1ms后到达第2个报文1800bytes。在此间隔内，P桶新增令牌 = PIR × 1ms = 2000bit = 250bytes，加上P桶原来剩余的令牌1500bytes，此时P桶共有1750bytes，小于报文长度。C桶新增令牌 = CIR × 1ms = 1000bits = 125bytes，加上C桶原来剩余的令牌500bytes，此时C桶共有625bytes。报文标记为红色，P桶、C桶令牌数不变。
• 假设又过1ms后到达第3个报文1000bytes。在此间隔内，P桶新增令牌250byte，加上P桶原来剩余的令牌1750bytes，此时P桶共有令牌2000bytes，大于报文长度。再检查C桶，C桶新增令牌125bytes，加上C桶原来剩余的令牌625bytes，此时C桶共有750bytes，仍然小于报文长度。因此报文被标记为黄色，P桶减少令牌1000bytes，剩余1000bytes，C桶令牌不变。
• 假设又过20ms之后到达报文1500bytes。在此间隔内，P桶新增令牌 = PIR × 20ms = 40000bits = 5000bytes，超过P桶容量PBS，因此P桶令牌数 = PBS = 3000bytes，溢出的令牌丢弃。这样P桶有3000bytes，大于报文长度。此时C桶增加令牌 = CIR × 20ms = 20000bits = 2500bytes，超过C桶容量CBS，因此C桶令牌数 = CBS = 2000bytes，溢出的令牌丢弃。C桶此时令牌数2000bytes，大于报文长度。报文被标记为绿色，P桶减少令牌1500bytes，剩余1500bytes；C桶减少令牌1500bytes，剩余500bytes。

报文处理过程汇总见表3。

表3 双速双桶模式下报文处理过程

2.5三种令牌桶模式的区别和应用

三种令牌桶模式之间的区别和相互关系如表4所示。

表4 三种令牌桶模式之间的区别和相互关系

基于上述三种令牌桶模式之间的区别，其功能和选用场景也有所不同，见表5。

表5 三种令牌桶模式的功能及选用场景

2.6色敏模式

色敏模式下，如果到达的报文本身已经被标记为红、黄或者绿等颜色，令牌桶对流量的评估会参考报文已标记颜色，即报文本身已携带颜色会影响令牌桶的评估结果，评估机制简单的来说遵循以下原则：

• 如果报文已被标记为绿色，则令牌桶的评估机制与色盲模式保持一致。
• 如果报文已被标记为黄色，则令牌桶根据报文长度和令牌数的大小，为符合流量规定的报文标记为黄色，为不符合的报文标记为红色，单速单桶模式下则直接标记为红色。
• 如果报文已被标记为红色，则令牌桶直接将到达报文标记为红色。

3流量监管

流量监管可以对不同流量进行监督，对超出部分的流量进行“惩罚”，使进入的流量被限制在一个合理的范围之内，从而保护网络资源和用户的利益。

3.1流量监管的原理

图4 流量监管组件

如图4所示，流量监管由三部分组成：

• Meter：通过令牌桶机制对网络流量进行度量，向Marker输出度量结果。
• Marker：根据Meter的度量结果对报文进行染色，报文会被染成green、yellow、red三种颜色。
• Action：根据Marker对报文的染色结果，对报文进行一些动作，动作包括：
• pass：对测量结果为“符合”的报文继续转发。
• remark + pass：对测量结果为“不符合”的报文修改其内部优先级后再转发。
• discard：对测量结果为“不符合”的报文进行丢弃。

经过流量监管，如果某流量速率超过标准，超出标准部分的报文其测量结果为“不符合”，此时设备可以选择降低报文优先级再进行转发或者直接丢弃。缺省情况下，green、yellow进行转发，red报文丢弃。

4流量整形

流量整形是一种主动调整流量输出速率的措施，其作用是限制流量与突发，使这类报文以比较均匀的速率向外发送。流量整形通常使用缓冲区和令牌桶来完成，当报文的发送速度过快时，首先在缓冲区进行缓存，在令牌桶的控制下，再均匀地发送这些被缓冲的报文。

4.1处理流程

流量整形是一种队列的流量控制技术，可以对从接口上经过的某类报文进行速率限制。

下面以采用单速单桶技术的基于流的队列整形为例介绍流量整形的处理流程，其处理流程如图5所示。

图5 流量整形处理流程图

具体处理流程如下：

1. 当报文到来的时候，首先对报文进行分类，使报文进入不同的队列。
2. 若报文进入的队列没有配置队列整形功能，则直接发送该队列的报文；否则，进入下一步处理。
3. 按用户设定的队列整形速率向令牌桶中放置令牌：如果令牌桶中有足够的令牌可以用来发送报文，则报文直接被发送，在报文被发送的同时，令牌做相应的减少。如果令牌桶中没有足够的令牌，则将报文放入缓存队列，如果报文放入缓存队列时，缓存队列已满，则丢弃报文。
4. 缓存队列中有报文的时候，会与令牌桶中的令牌数作比较，如果令牌数足够发送报文则转发报文，直到缓存队列中的报文全部发送完毕为止。

5接口限速

接口限速可以限制一个接口上发送或者接收报文的总速率。

接口限速也是采用令牌桶进行流量控制。如果在设备的某个接口配置了接口限速，所有经由该接口发送的报文首先要经过接口限速的令牌桶进行处理。如果令牌桶中有足够的令牌，则报文可以发送；否则，报文将被丢弃或者被缓存。这样，就可以对通过该接口的报文流量进行控制。

接口限速支持出/入两个方向，下面以出方向为例介绍接口限速的处理过程。

5.1处理流程

下面以接口下采用单速单桶技术为例介绍出方向接口限速的处理流程，其处理流程如图6所示。

图6 接口限速处理流程图

具体处理流程如下：

1. 如果令牌桶中有足够的令牌可以用来发送报文，则报文直接被发送，在报文被发送的同时，令牌做相应的减少。
2. 如果令牌桶中没有足够的令牌，则将报文放入缓存队列，如果报文放入缓存队列时，缓存队列已满，则丢弃报文。
3. 缓存队列中有报文的时候，会与令牌桶中的令牌数作比较，如果令牌数足够发送报文则转发报文，直到缓存队列中的报文全部发送完毕为止。

6.实验举例

6.1配置流量监管

（1）基于接口流量监管

语音带宽为2Mbps、数据带宽为50Mbps、视频带宽为10Mbps。

配置脚本

#
acl number 3001  
 rule 5 permit ip source 192.168.1.1 0 
acl number 3002  
 rule 5 permit ip source 192.168.2.1 0 
acl number 3003  
 rule 5 permit ip source 192.168.3.1 0 
#
interface GigabitEthernet0/0/0
 ip address 10.1.12.1 255.255.255.252 
 qos car outbound acl 3001 cir 2048 cbs 385024 pbs 641024 green pass yellow pass red discard
 qos car outbound acl 3002 cir 51200 cbs 9625600 pbs 16025600 green pass yellow pass red discard
 qos car outbound acl 3003 cir 10240 cbs 1925120 pbs 3205120 green pass yellow pass red discard
#
interface GigabitEthernet0/0/1.1
 dot1q termination vid 10
 ip address 192.168.1.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/1.2
 dot1q termination vid 20
 ip address 192.168.2.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/1.3
 dot1q termination vid 30
 ip address 192.168.3.254 255.255.255.0 
 arp broadcast enable
#

（2）基于MQC流量监管

a.在R1的GE0/0/1.X入接口上对语音、数据、视频流量做标记；

b.在R1的GE0/0/0出接口上对语音、数据、视频流量做流量监管，其中：语音流量带宽为2Mbp进入队列LLQ转发；数据流量带宽为2Mbp进入队列AF转发；视频流量带宽为10Mbp进入队列EF转发。

一、在R1的G0/0/1.X口上对语音、数据、视频流量做标记
#匹配规则
acl number 3001  
 rule 5 permit ip source 192.168.1.1 0  //语音
acl number 3002  
 rule 5 permit ip source 192.168.2.1 0 // 数据
acl number 3003  
 rule 5 permit ip source 192.168.3.1 0 //视频

# 流分类
traffic classifier 3001 operator or
 if-match acl 3001
traffic classifier 3002 operator or
 if-match acl 3002
traffic classifier 3003 operator or
 if-match acl 3003

#流行为
traffic behavior 3001
 remark dscp af43
traffic behavior 3002
 remark dscp af31
traffic behavior 3003
 remark dscp ef

 #流策略
traffic policy REMARK
 classifier 3001 behavior 3001
 classifier 3002 behavior 3002
 classifier 3003 behavior 3003

# 调用流策略
interface GigabitEthernet0/0/1.1
 dot1q termination vid 10
 ip address 192.168.1.254 255.255.255.0 
 traffic-policy REMARK inbound
 arp broadcast enable
#
interface GigabitEthernet0/0/1.2
 dot1q termination vid 20
 ip address 192.168.2.254 255.255.255.0 
 traffic-policy REMARK inbound
 arp broadcast enable
#
interface GigabitEthernet0/0/1.3
 dot1q termination vid 30
 ip address 192.168.3.254 255.255.255.0 
 traffic-policy REMARK inbound
 arp broadcast enable
 #
 
 二、在R1的G0/0/0口上对语音、数据、视频配做流量监管
 #流分类
traffic classifier voice operator or
 if-match dscp af43
traffic classifier data operator or
 if-match dscp af31 
 traffic classifier video operator or
 if-match dscp ef 
 
 #流行为
traffic behavior voice
 queue llq bandwidth 2048 cbs 51200
traffic behavior data
 queue af bandwidth 51200
traffic behavior video
 queue ef bandwidth 10240 cbs 256000

#流策略
traffic policy CAR
 classifier voice behavior voice
 classifier data behavior data
 classifier video behavior video

 #调用流策略
 interface GigabitEthernet0/0/0
 ip address 10.1.12.1 255.255.255.252 
 traffic-policy CAR outbound

分别使用PC1(192.168.1.1)、PC2(192.168.2.1)、PC3(192.168.3.1) ping R2(10.1.12.2),在R1的GE0/0/0抓包，查看报文的DSCP值是否为重标记值，即PC1为AF43,DSCP=38；PC2为AF31,DSCP=26；PC3为EF,DSCP=46

6.2配置流量整形

组网需求

Switch通过接口GE0/0/2与路由器互连，来自网络侧的业务有语音、视频、数据，携带的802.1p优先级分别为6、5、2，这些业务可经由路由器和Switch到达用户，如图1所示。由于来自用户局域网的流量速率大于Router接口的速率，出接口GE0/0/2处可能会发生带宽抖动。为减少带宽抖动，同时保证各类业务带宽要求，现要求如下：

• 接口带宽限制为10000kbit/s。
• 语音带宽限制为3000kbit/s，最大不超过5000kbit/s。
• 视频带宽限制为5000kbit/s，最大不超过8000kbit/s。
• 数据带宽限制为2000kbit/s，最大不超过3000kbit/s。

配置思路

1. 创建VLAN，并配置各接口，使用户能够通过Switch访问网络。
2. 配置接口信任报文的802.1p优先级。
3. 配置接口整形功能，限制接口带宽。
4. 配置端口队列整形功能，限制语音、视频、数据三类业务的带宽。

配置步骤

步骤1：创建VLAN并配置各接口

# 创建VLAN 10。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 10

# 将接口GE0/0/1、GE0/0/2的接入类型分别配置为trunk，并分别将接口GE0/0/1、GE0/0/2加入VLAN 10。

[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type trunk
[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 10
[Switch-GigabitEthernet0/0/2] quit

# 创建VLANIF10，并配置网段地址10.10.10.2/24。

[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 10.10.10.2 255.255.255.0
[Switch-Vlanif10] quit

说明：

请在Router上的与Switch对接的接口上配置IP地址10.10.10.1/24。

步骤2：配置接口信任报文的类型

# 配置接口信任报文的802.1p优先级。

[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] trust 8021p
[Switch-GigabitEthernet0/0/1] quit

步骤3：配置接口整形

# 在Switch上配置接口整形，将接口速率限制在10000kbit/s。

[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] qos lr outbound cir 10000

步骤4：配置端口队列整形

# 在Switch上配置端口队列整形，使语音、视频、数据业务的带宽分别限制为3000kbit/s、5000kbit/s、2000kbit/s，最大分别不超过5000kbit/s、8000kbit/s、3000kbit/s。

[Switch-GigabitEthernet0/0/2] qos queue 6 shaping cir 3000 pir 5000
[Switch-GigabitEthernet0/0/2] qos queue 5 shaping cir 5000 pir 8000
[Switch-GigabitEthernet0/0/2] qos queue 2 shaping cir 2000 pir 3000
[Switch-GigabitEthernet0/0/2] quit

步骤5：验证配置结果

# 配置成功后，从接口GE0/0/2发出的报文保证速率为10000kbit/s；语音业务保证速率为3000kbit/s，不超过5000kbit/s；视频业务保证速率为5000kbit/s，不超过8000kbit/s；数据业务保证速率为2000kbit/s，不超过3000kbit/s。

配置文件

"""Switch的配置文件"""
#
sysname Switch
#
vlan batch 10
#
interface Vlanif10
 ip address 10.10.10.2 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
 trust 8021p 
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 
 qos lr outbound cir 10000 cbs 1250000
 qos queue 2 shaping cir 2000 pir 3000
 qos queue 5 shaping cir 5000 pir 8000
 qos queue 6 shaping cir 3000 pir 5000
#
return

6.3配置接口限速

组网需求

如图所示，Switch通过接口GE0/0/3与路由器互连，企业部门1和企业部门2通过接口GE0/0/1和GE0/0/2接入Switch，经由Switch和路由器访问网络。

由于业务较单一，不需要对业务进行区分，但是网络带宽有限，因此需要对企业部门1和企业部门2的接入带宽进行整体限制。要求企业部门1入方向带宽限制为8Mbit/s；企业部门2入方向带宽限制为5Mbit/s。

配置思路

采用如下的思路配置接口限速：

1. 配置Switch的各接口，使用户能够访问网络。
2. 在Switch接口GE0/0/1和GE0/0/2的入方向配置接口限速。

配置步骤

步骤1：创建VLAN并配置Switch各接口

# 创建VLAN100和VLAN200。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 100 200

# 将接口GE0/0/1、GE0/0/2和GE0/0/3的接入类型均配置为trunk，并配置GE0/0/1允许VLAN100通过，配置GE0/0/2允许VLAN200通过，配置GE0/0/3允许VLAN100和VLAN200通过。

Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type trunk
[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 200
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type trunk
[Switch-GigabitEthernet0/0/3] port trunk allow-pass vlan 100 200
[Switch-GigabitEthernet0/0/3] quit

步骤2：配置接口限速

# 在接口GE0/0/1的入方向上配置接口限速，带宽限制为8192kbit/s。

[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] qos lr inbound cir 8192
[Switch-GigabitEthernet0/0/1] quit

#在接口GE0/0/2的入方向上配置接口限速，带宽限制为5120kbit/s。

[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] qos lr inbound cir 5120
[Switch-GigabitEthernet0/0/2] quit

步骤3验证配置结果

# 查看接口限速的配置信息。

[Switch] display qos lr inbound interface gigabitethernet 0/0/1
 GigabitEthernet0/0/1 lr inbound:
  cir: 8192 Kbps, cbs: 1024000 Byte  

[Switch] display qos lr inbound interface gigabitethernet 0/0/2
 GigabitEthernet0/0/2 lr inbound:
  cir: 5120 Kbps, cbs: 640000 Byte  

配置文件

"""Switch的配置文件"""
#
sysname Switch
#
vlan batch 100 200
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100
 qos lr inbound cir 8192 cbs 1024000
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 200
 qos lr inbound cir 5120 cbs 640000
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 100 200
#
return