网络中不可避免会有人通过bt或其他方式进行下载,那是限制不住的,除非行政手段。下载其实没什么,但是不能长时间占用公司带宽,就算你下载的东西再重要,最起码也要给别人浏览网页、收发邮件的带宽吧。下载软件一旦运行起来,可没人管带宽占用情况,这时就会有无数电话打过来:网速怎么这么慢?邮件收发不了?通过软件一查,肯定是有人在bt类的下载,而且比较固定的那么几个人。
最近由于管理的比较严,白天下载的不多,倒还没听到有反映网速慢的,只是到了晚上,就有人反映网速奇慢,因为有人晚上工作,要远程连接美国的机器干活,说一道晚上远程连接半天都连不上,还不如白天快。可是又没有规定晚上不允许bt下载,看来只能是对晚上bt的机器进行限速。
找到了几台晚上bt的,记住其ip地址,对其进行限速,控制在50KBps以内,最多不超过60KBps。配置如下:
lass-map match-all speed-limit
match access-group 100
!
!
policy-map speed-limit
class speed-limit
police cir 400000 bc 10000 --限速为400000bps=50KBps,最大为50+10=60KBps
conform-action transmit
exceed-action drop
interface GigabitEthernet0/0
description LAN
ip address 10.10.2.254 255.255.255.0
ip access-group 3 in
ip nat inside
ip route-cache flow
duplex full
speed 1000
service-policy output speed-limit ------应用到内网接口的output方向,即下载方向
access-list 100 permit ip host 10.10.1.3 any
access-list 100 permit ip host 10.10.6.55 any
access-list 100 permit ip host 10.10.8.211
---------对以上ip进行限速,其他机器不受影响
match access-group 100
!
!
policy-map speed-limit
class speed-limit
police cir 400000 bc 10000 --限速为400000bps=50KBps,最大为50+10=60KBps
conform-action transmit
exceed-action drop
interface GigabitEthernet0/0
description LAN
ip address 10.10.2.254 255.255.255.0
ip access-group 3 in
ip nat inside
ip route-cache flow
duplex full
speed 1000
service-policy output speed-limit ------应用到内网接口的output方向,即下载方向
access-list 100 permit ip host 10.10.1.3 any
access-list 100 permit ip host 10.10.6.55 any
access-list 100 permit ip host 10.10.8.211
---------对以上ip进行限速,其他机器不受影响
