cisco qos限速

2017-03-21

有网友这么问小编“cisco qos限速怎么设置?”,小编在网上搜索了一些资料,供大家参考。

qos介绍

在Cisco IOS 系统上作QOS,一般要有以下五步:

1、启用全局qos

2、设置ACL匹配的流量

3、设置一个class-map,来匹配第二步设置的ACL

4、设置一个policy-map匹配class-map,然后再在这里面定义一系列策略

5、将policy-map应用到相应的接口上

解注:

1、交换机默认情况下qos是disable,所以在应用qos时,必须先启用它,可以在全局模式下启用,命令为:switch(config)#mls qos,查看交换机qos状态可用show mls qos

2、定义一条ACL,这条ACL可以是标准的,可以是扩展的,可以是命名的,1-99是标准ACL命名列表,100以上是扩展的ACL命名列表,个人喜欢用自定义ACL,除了精确外,也最明了。

3、class map是一个分类表,它要包含某条ACL。具体格式为switch (config)#class-map [match-all|match-any] {map-name}

交换机默认的策略为match-all,匹配所有,所以命令可以简化为

switch (config)#class-map map145-to-134

match-any,表示至少符合一个条件

4、protocal map,定义一个策略表,这个策略要包含第三步定义的class表,并且限制的带宽要在此明确指定

5、进入接口视图,应用策略,接口一般指端口,不能在vlan接口去应用QOS。这里要注意数据流有入,出之分,在应用时要注意,数据是从哪到哪里,否则控制无效,如果实在是不清楚数据流走向,可以在IN方向和OUT方向作双向控制。

注意一点:

应用QOS时,要弄清一个概念,那就是QOS机制不能与flowcontrol(流控制)功能共存在同一个端口上,交换机端口是10/100/1000,所以有些场景,在交换机的端口上会简单应用flowcontrol命令来进行限速。

cisco 限速(QOS)详解

注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此端口下的网段的下载速率的限制都应该定义在同一个策略

1.在交换机上启动QOS

Switch(config)#mls qos //在交换机上启动QOS

2. 定义访问控制列表

Switch(config)#access-list 10 permit 59.215.45.0 0.0.0.127

控制这个端口下59.215.45.0网段的上传流量

Switch(config)#access-list 100 permit 59.215.45.0 0.0.0.127

控制这个端口下59.215.45.0网段的下载流量

3.定义类,并和上面定义的访问控制列表绑定

Switch(config)# class-map rate-limit-uplink /定义上行的类.并绑定访问列表10

Switch(config-cmap)# match access-group 10

Switch(config-cmap)# exit

Switch(config)# class-map rate-limit-downlink /定义下行的类.并绑定访问列表100

Switch(config-cmap)# match access-group 100

Switch(config-cmap)# exit

4.定义策略,把定义的类绑定到该策略

Switch(config)# policy-map rate-limit-uplink //定义上行的速率为30M

Switch(config-pmap)# class rate-limit-uplink

Switch(config-pmap-c)# trust dscp

Switch(config-pmap-c)# police 30000000 1000000 exceed-action drop //这里30M不能写成30720000

否则会报以下错误:%Error: policer rate should be multiples of 1000000.

Please choose either 3000000 or 4000000 (bits per second) as the policer rate

关于100000那个数字的定义,后面做个实验跟大家解释

Switch(config)# policy-map rate-limit-downlink //定义下行的速率为30M

Switch(config-pmap)# class rate-limit-downlink

Switch(config-pmap-c)# trust dscp

Switch(config-pmap-c)# police 30000000 1000000 exceed-action drop

Switch(config-pmap-c)# exit

5.在接口上应用

Switch(config)# interface f0/1 (下联口)

Switch(config-if)# service-policy input rate-limit-uplink

interface: 用户希望进行流量控制的端口,可以是Ethernet也可以是serial口,但是不同类型的interface在下面的input output上选择有所不同,需要注意一下

input|output:这是定义数据流量的方向

Switch(config)# interface g0/20(上联口)

Switch(config-if)# service-policy input rate-limit-downlink

注释:

police bps | burst-normal burst-max |conform-action action |exceed-action action

以上内容来自互联网,希望您能喜欢。

更多相关阅读

最新发布的文章