使用Cisco 881路由器（IOS）的两个VLAN之间的QoS

我希望从最佳实践中获得一些建议，以在两个VLAN之间委派有限的Internet连接。在我的情况下，一个VLAN用于办公室网络，另一个VLAN用于访客。我希望做的是允许一定比例的带宽进入Office网络，其优先级高于来宾网络。例如，如果我的下行速度为10Mbps，那么我希望在需要时最高7Mbps的速度始终可用于Office，否则，来宾连接可以使用它。

我主要担心的是，如果我将访客网络的速率限制为3Mbps，并且路由器开始丢弃超出该限制的数据包，那我就是在浪费来自ISP的数据包。如果我理解正确，ISP将以10Mbps的速度发送数据，那么我的路由器将向该访客网络丢弃超出该限制的任何内容，这不是浪费带宽，必须重新发送吗？

简而言之，对上传速率进行限制很有意义，因为我可以完全控制路由器，但是我不确定您可以有效地限制来自ISP的下行流量，因为我无法控制其路由器。因此，如果您可以对下行流量进行速率限制而又不浪费流量，那么您如何推荐呢？

大卫

不幸的是，我认为没有提供者的参与，就没有一种好的方法来做您想要的事情。在该限制内工作，最好的选择是在LAN接口上实施出站策略。例如，如果您要分别对业务网络和来宾网络进行PAT，以便可以通过目标IP识别返回流量，则保证业务网络带宽的分层策略将有所帮助。本质上，父策略会将所有流量调整为10 Mbps。然后，父级将调用子级策略，该策略可确保业务网络的7 Mbps。其余的流量（来宾网络）将能够使用剩下的任何内容。

请记住，这是不完善的，因为流量已经经过WAN。但是，如果访客流量是TCP，并且开始由于出站LAN策略而被丢弃，则TCP会话应节制自身。这在传输层上不适用于UDP。

一个示例策略如下所示：

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

这是一个不完善的示例，但是在没有提供者参与的情况下，我可以提供最好的示例。