1682004088,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区BHQB BHQB 零段 粉丝：0人 关注：1人

问题描述：

配置如： broadcast-suppression 5 port access vlan 4067 traffic-limit inbound link-group 4000 rule 1 50000 6250000 6250000 50000 traffic-priority inbound link-group 4000 rule 1 remark-policed-service dscp 0

问题：用户上行流量达到100M。为何没有限速失效？什么样的流量攻击会导致限速失败？设备为二层转发。

最佳答案

broadcast-suppression 5 

port access vlan 4067 

traffic-limit inbound link-group 4000

 rule 1 50000 6250000 6250000 50000 

traffic-priority inbound link-group 4000 

 rule 1 remark-policed-service dscp 0  

需要把配置贴完整一点，至少把接口的全部配置、acl 4000的配置贴出来，这样有助于分析。我猜测可能是acl 4000没有匹配中，所以超出50M的限制了。

acl number 4000 rule 1 permit ingress any egress any broadcast-suppression 5 port access vlan 4067 traffic-limit inbound link-group 4000 rule 1 50000 6250000 6250000 50000 traffic-priority inbound link-group 4000 rule 1 remark-policed-service dscp 0

BHQB

acl number 4000 rule 1 permit ingress any egress any

BHQB

traffic-limit inbound link-group 4000 rule 1 50000 6250000 6250000 50000这个修改一下，改成traffic-limit inbound link-group 4000 rule 1 50000 6250000 6250000 exceed drop试试。把pir删掉了，增加了超过承诺速率后的动作为drop。

dmlpopool

让用户找局域网中的中毒设备了，现在正常，下次还有这种情况试试看，谢谢，应该可以

BHQB

可以参考这个案例设置下

http://www.h3c.com/cn/d_

5.2.3  配置举例

正常情况下，我的限速是正常的50M，没有问题.但此次发现上行流量突破限速达到100M.应该是流量攻击，但为何出现攻击时会出现限速失效呢？

你正在,3552f-二层限速失败