锐捷路由器限速小风波Kbps和KBps

     单位拉的是10M的光纤，原来的路由器由于没有限速功能，也不能很好的封BT、P2P、迅雷（说实话，这东西我发现要想针对协议封，得买好的设备，而且这个设备的厂商得不停升级其软件才行，因为P2P天天在变的，N年前封端口已经不现实了）。后来在采购中增加了一台迅雷NPE20 。把它换上以后各方面都正常，也很好用，配置的命令跟CISCO的倒是很相似了，配置过程还是这样：先保证连通->优化NAT->优化ACL->安全配置（包括密码，ACL关闭一些风险端口等）。而这次多了一样就是带宽控制。

     我个人的想法来说，我并不想封掉BT、P2P那些下载，还是带宽控制的好，反正我给你个带宽，你别超过它管你用什么，当然了锐捷这个更好，弹性带宽，给你800K，要是整个端口速度是空闲的，那可以超过800K，而当整个端口全局带宽紧张时就把你限制在400K内，这个方案很不错。顺便说一下以前用CISCO2851还有ISA软件路由时的解决办法，大家都在提封端口，但目前已是事实，这不是解决的办法了，而我的办法则换一个，把所有端口都给封了，用哪个开哪个，这样就很大程度上解决问题，基本上网络不会卡，一星期偶尔有那么一两次了（要是人人用80端口下，而且种子很好，呵呵，那也没办法），另一方面就是配置一下连接数限制，迅雷快就快在这里，我不限制自己的电脑，用迅雷下载连接数会跑到2000左右，这个CISCO也可以的。

     配置带宽限制时我进到它的HTTP界面去，因为这个命令还不太熟，根据界面提示配置后发现可以对不同的IP段限不同的速了，但限得太厉害了，我本意想让每个IP段，比如192.168.7.0-7.255的，上传最大是300K，要是持续这个量5分钟，那就限到150,下传最大是800K，要是超过它并持续5分钟，就限到400K，当然这些都是弹性了，如果总带宽空闲那就不限了。但配置后客户端只能用小于100K的速度下载……怪吧，试了各种办法都不行。最后终于发现了原因了，原来是它的单位出错，你看下图，下图是配置正确的，看表头没，里面指明了单位是Kbps，是指千个位每秒，而我起初认为是千字节每秒了，如果设800,那么就是800*1024＝819200个位每秒，换算成KB/S，应当819200/8/1024＝100KB/S。现在图上的配置才是正确的。后来进TELNET，好好看了一下，指示的单位这样的：NPE20(config)#$ge 192.168.1.0 192.168.1.255 inbound ?
  <10-1000000>  Set preserve bandwidth, kbit per second（千个位每秒）。只怪自己粗心了