Batasi bandwidth secara fisik (Speed/Duplex)

Red Snapper

2 months ago

Di switch Cisco, “manipulasi bandwidth port” bisa berarti beberapa hal. Yang paling sering dipakai ada 3 pendekatan:

1) Batasi bandwidth secara fisik (Speed/Duplex)

Ini paling simpel & paling kompatibel: turunkan speed port.

conf t
interface gi0/10
 speed 100
 duplex full
end

Cek:

show interfaces gi0/10 status
show interfaces gi0/10

Catatan: Ini bukan “limit 10 Mbps presisi”, tapi benar-benar mengunci link speed.

2) Limit bandwidth pakai QoS Policing (rate-limit) ✅ (paling “benar” untuk limit Mbps)

Banyak switch Catalyst mendukung police (membatasi traffic) di port (ingress, kadang egress tergantung platform).

Contoh: limit INGRESS jadi 10 Mbps

conf t
class-map match-any ALL
 match any

policy-map POLICE_10M
 class ALL
  police 10000000 8000 exceed-action drop

interface gi0/10
 service-policy input POLICE_10M
end
wr mem

Verifikasi:

show policy-map interface gi0/10

Penjelasan singkat:

police 10000000 = 10.000.000 bps (10 Mbps)
Angka kedua (8000) = burst (byte), bisa kamu besarkan kalau perlu (mis. 16000/32000) biar tidak terlalu “ketat”.

3) Limit / kontrol tipe trafik tertentu

A) Storm-control (batasi broadcast/multicast/unknown-unicast)

Bagus untuk mencegah “banjir” L2, bukan limit total bandwidth user.

conf t
interface gi0/10
 storm-control broadcast level 1.00
 storm-control multicast level 1.00
 storm-control unicast level 1.00
end

Cek:

show storm-control interface gi0/10

B) Rate limit model lama (kalau tersedia)

Beberapa switch punya perintah seperti rate-limit atau srr-queue bandwidth limit (syntax beda-beda tergantung model).

Yang sering bikin bingung

Perintah bandwidth pada interface biasanya hanya untuk “informasi/metric” (mis. routing/QoS), bukan membatasi kecepatan real.
Limit “keluar” (egress) sering lebih terbatas dibanding “masuk” (ingress), tergantung seri switch.