H3C路由器限速命令具体怎么用？

H3C路由器作为企业网络中常用的网络设备，其限速功能可以有效管理带宽资源，保障关键业务的正常运行，防止个别用户或应用过度占用带宽导致网络拥堵，H3C路由器的限速命令主要通过QoS（Quality of Service，服务质量）技术实现，包括CAR（Committed Access Rate，承诺访问速率）和流量监管等功能，以下将详细介绍H3C路由器限速命令的配置步骤、参数说明及实际应用场景。

限速功能的基本原理

H3C路由器的限速功能基于QoS中的流量监管机制，通过令牌桶算法对通过端口的流量进行速率控制，令牌桶算法的核心思想是：系统以固定速率向桶中投放令牌，每个数据包发送前需要从桶中获取相应数量的令牌，若桶中令牌不足，则数据包将被丢弃或降级处理，通过调整令牌桶的填充速率和桶容量,可以精确控制流量的平均速率和突发流量大小。

限速命令的配置步骤

进入系统视图

首先需要登录路由器命令行界面（CLI），通过system-view命令进入系统视图,后续配置均在系统视图下进行。

system-view

定义ACL规则

为了精确识别需要限速的流量，通常需要先配置访问控制列表（ACL），定义流量的匹配条件，如源IP地址、目的IP地址、端口号等，以下示例为限制源IP地址为192.168.1.100的流量：

acl number 2000
 rule 5 permit source 192.168.1.100 0
 quit

acl number 2000表示创建基本ACL 2000，rule 5 permit source 192.168.1.100 0表示允许源IP为192.168.1.100的流量通过（实际限速时需根据需求调整规则）。

配置CAR限速

使用traffic behavior命令创建流量行为,并在其中配置CAR限速参数：

traffic behavior user-limit
 car cir 2048 cbs 256000
 remark-local-precedence 1
 quit

参数说明：

• cir 2048：承诺访问速率（CIR），单位为kbps,此处限制速率为2Mbps。
• cbs 256000：承诺突发尺寸（CBS），单位为字节，计算公式为CBS=CIR×1/8×突发时间（通常默认为125ms，即2048×125/8=32000，此处可根据实际需求调整）。
• remark-local-precedence 1：可选参数，表示对超速流量进行本地优先级标记,便于后续QoS策略进一步处理。

应用QoS策略

将ACL规则与流量行为绑定，形成QoS策略,并应用到接口上：

qos policy user-policy
 classifier user-operator behavior user-limit
 quit
interface GigabitEthernet 1/0/1
 qos apply policy user-policy inbound
 quit

说明：

• qos policy user-policy创建名为user-policy的QoS策略。
• classifier user-operator behavior user-limit将ACL规则（需提前定义classifier）与流量行为绑定。
• qos apply policy user-policy inbound将策略应用到接口的入方向（出方向配置类似，将inbound改为outbound）。

限速参数的优化与调整

在实际配置中,需根据网络环境调整限速参数：

• CIR值：应根据带宽总容量和业务优先级合理分配,避免过度限速影响正常业务。
• CBS值：突发流量允许值需根据业务特性设置，例如视频会议等实时业务可适当增大CBS值,减少突发丢包。
• 方向控制：通常对入方向流量进行限速，防止外部流量占用过多带宽；出方向限速则需结合运营商带宽限制。

限速效果的验证与监控

配置完成后,可通过以下命令验证限速是否生效：

display qos policy user-policy interface GigabitEthernet 1/0/1

该命令可显示接口应用的QoS策略及流量统计信息，包括匹配报文数、丢弃报文数等，还可通过display traffic-policy applied-record查看策略应用情况，或使用display interface查看接口流量实时速率。

常见限速场景示例

场景1：限制单个用户带宽

如需限制192.168.1.0/24网段内每个用户的最大带宽为1Mbps,可配置如下：

acl advanced 3000
 rule 5 ip source 192.168.1.0 0.0.0.255
 quit
traffic behavior user-limit
 car cir 1024 cbs 128000
 quit
qos policy user-policy
 classifier user-operator behavior user-limit
 quit
interface Vlan-interface 10
 qos apply policy user-policy inbound
 quit

场景2：限制特定应用流量

如限制P2P应用（假设端口号为6881）的带宽：

acl number 3000
 rule 5 tcp destination-port eq 6881
 quit
traffic behavior p2p-limit
 car cir 512 cbs 64000
 quit
qos policy p2p-policy
 classifier p2p-operator behavior p2p-limit
 quit
interface GigabitEthernet 1/0/1
 qos apply policy p2p-policy inbound
 quit

限速命令的注意事项

1. 权限控制：配置QoS需具备管理员权限,普通用户无法修改限速策略。
2. 性能影响：过多的ACL规则和QoS策略可能影响路由器转发性能,需合理规划策略数量。
3. 日志记录：建议开启QoS丢弃报文日志功能，便于故障排查：

   info-center loghost 192.168.1.1
   info-center source default channel 0 log state on

相关问答FAQs

问题1：H3C路由器限速后，如何查看具体用户的实时带宽使用情况？
解答：可通过display qos interface interface-type interface-number命令查看接口的流量统计信息，包括入方向和出方向的速率、匹配报文数等，若需精确到单个用户，可结合NMS（网络管理系统）或流量分析工具（如NetFlow）进行监控，例如配置ip netflow export host 192.168.1.100后，通过display netflow statistics查看详细流量数据。

问题2：限速配置后，某些业务出现卡顿，如何调整参数优化？
解答：首先检查限速参数是否过于严格，可通过增大CIR值或CBS值提升带宽限制，原CIR为1024kbps，可调整为2048kbps；同时观察业务流量特性，若存在突发高峰，适当增大CBS值（如从128000字节调整为256000字节），检查ACL规则是否误拦截了正常流量，可通过display acl all验证规则匹配情况，并调整QoS策略的优先级,确保关键业务流量优先通过。