cisco思科交换机端口限速配置
1 实验目的
1. 了解QOS,理解实现端口限速的机制
2. 掌握如何实现交换网络QOS,实现端口限速
2 实验原理
某校园网络中心最近收到很多学生的投诉,他们抱怨网络变得很慢,不论是收发邮件还是上网查资料都很慢,影响了学习。对此,网络管理员进行了调查,发现某台交换机的某些端口的数据流量很大,严重影响了网络性能,于是决定对这台交换机的进行速率限制,从而改进网络性能,提高网络效率。
3 实验环境
图1 QoS实验配置图
【实验设备】 S2126G(1台)
假设PC1连接交换机的0/5端口,IP地址和网络掩码分别为172.16.1.5,255.255.255.0, PC2连接交换机的0/15端口,IP地址和网络掩码分别为172.16.1.15,255.255.255.0。
4 实验内容
1.实验步骤
1) 在没有配置端口限速时测量传输速率。
在没有配置端口限速时,从PCI向PC2传输一个较大的文件(比如60.5MB),结果记录如下:
|
传输数据大小(MB) |
传输数据时间(秒) |
平均传输速率(Mbps) |
无限制情况 |
11 MB |
20 |
4.4 |
2) 采用访问控制列表(ACL)定义需要限速的数据流,输入如下代码:
switchA(config)#ip access-list standard qoslimit1 //定义访问控制列表名称为qoslimit1
switchA(config-std-ipacl)#permit host 172.16.1.5 //定义需要限速的数据流
SwitchA(config-std-ipacl)#end
验证测试:验证ACL配置正确
SwitchA#show access-lists
Standard IP access list:qoslimitl
permit host 172.16.1.5
3) 设置带宽限制和猝发数据量
SwitchA(config)#class-map schoolmap1 //设置分类映射图classmapl
SwitchA(config-cmap)#match access-group qoslimitl
//定义匹配条件为:匹配访问控制列表“qoslimitl"
SwitchA(config-cmap)#exit
SwitchA(config)#policy-map policymapl //设置策略映射图
SwitchA(config-pmap)#class schoolmapl //匹配分类映射图SwitchA(config-pmap)#police 1000000 65536 exceed-action drop
//设置带宽限制为1Mbps,猝发数据量(允许超出的范围)为64kbps,超过限制则丢包
//其中100000bps=1Mbps,65536 bits=64k bits
SwitchA(config-pmap)#Exit
验证测试:验证分类映射图和分类映射图的配置
switchA#show class-map //验证分类映射图的正确J性
Class Map Name:schoolmapl
Match access-group name:qoslimitl
SwitchA#show policy-map //验证分类映射图的正确性
Policy Hap Name:policymapl
Class Map Name:schoolmapl
Rate bps limit(bps):lOOOOOO
Burst byte limit(byte):65536
Exceed—action:drop
4) 将带宽限制策略应用到相应的端口上,输入如下代码:
SwitchA(config)#interface fastethernet O/5
SwitchA(config-if)#mls qos trust cos
//启用QoS,设置接口的QoS信任模式为cos
SwitchA(config-if)#service-policy input policymap1
//应用带宽限制策略policymap1
验证测试:验证端口fastethernet 0/5设置的正确性
SwitchA#show mls qos interface fastethernet O/5 //验证端口Qos策略的正确性
Interface:Fa0/5
Attached policy-map:policymapl
Trust state:COS
Default COS:O
5) 验证带宽限制策略的效果。
在配置了带宽限制策略的情况下,从PCI向PC2传一个较大的文件(比如60.5MB),计算传输时间和平均传输速率。将上述结果与没有配置带宽限制策略的计算结果进行比较。
|
传输数据大小(MB) |
传输数据时间(秒) |
平均传输速率(Mbps) |
无限制情况 |
11MB |
20 |
4.4 |
限制带宽为1Mbps |
11MB |
108 |
0.815 |
以上结果显示说明:
u 当没有配置限速时,实际速度为4.4Mbps(网卡和交换机端口是10/100M),
u 当配置限速lMbps时,实际速度为0.815Mbps,限速效果很明显。
2. 注意事项
1) 限速配置的第一步是定义需要限速的流,这项是通过QoS的ACL列表来完成的。对于不在QoS ACL列表中的流,交换机依旧转发,只是限速功能无效。
2) 所有的限速,只对端口的input有效,即进入交换机端口的流有效。目前无法做到对单一端口的input/output双向控制。若需对output方向控制,可以在另一端的交换机端口对input方向控制。
2) 限速配置可以基于IP、MAC、TCP及7层应用流,配置方法与前相同。
