限制帶寬
 

指令是
rate－limit是QOS(Quality of Service)即服務品質保證實現的主要指令 用法基本用為： rate-limit input 128000 8000 9000 conform-action transmit exceed-action drop rate-limit output 128000 8000 9000 conform-action transmit exceed-action drop 　對於一條鏈路，input和output都要設定。 這句話的意思是，限制帶寬為128kbps，對於一個連接普通突發速率8kBytes（即64kbps），最大突發9k（即72kbps） 如在這個範圍內，進行的操作是transmit(傳輸) 如果超出就是的操作(Exceed-action)是drop（丟棄） 在這裡，最主要測參數是128000，限制帶寬，後面2個是限制每個連接的突髮帶寬，這樣保證不會因為一個人ftp而導致整個鏈路效能下降很多 在conform-action裡，除了transmit以外，還有一個很好的做法，就是set-prec-transmit 5,即 rate-limit input 128000 8000 9000 conform-action set-prec-transmit 5 exceed-action drop rate-limit output 128000 8000 9000 conform-action set-prec-transmit 5 exceed-action drop 這個的含義是如果普通單連接突發速率在8kbytes（64kbps）以下時，正常傳輸 　如果在8kbytes（64kbps）和9kbytes（72kbps）之間是，優先級變為5級（中級），如果超出9kbytes（72kbps）就drop

這樣控制兩個ISP的出口的帶寬很有用處。例如一個出口2M，一個出口8M。


在防火牆上好像做不了QOS，你可以在ROUTER上做。
1、ISP1和ISP2按 出口流量來分配。到ISP1走2M，到ISP2走8M
如果還想控制用戶的IP位址，可以在serial裡做access-group 來控制不同的用戶去往不同的ISP。
interface Serial1
connected to ISP1
bandwidth 2048
ip address A.B.C.D 255.255.255.224
no ip directed-broadcast
rate-limit input 2048000 102400 102400 conform-action transmit exceed-action drop
rate-limit output 2048000 102400 102400 conform-action transmit exceed-action drop

意思是說限制帶寬在2048KBps(16384 Kbps)以下，突發流量可以達到1M.

interface Serial2
connected to ISP2
bandwidth 8192
ip address A.B.C.D 255.255.255.224
no ip directed-broadcast
rate-limit input 8192000 409600 409600 conform-action transmit exceed-action drop
rate-limit output 8192000 409600 409600 conform-action transmit exceed-action drop

意思是說限制帶寬在8MBps以下，突發流量可以達到4M,大於4M的則丟棄.

例外可以用原則路由來實現你的要求！！