cisco思科交换机端口限速配置

1 实验目的

1. 了解QOS,理解实现端口限速的机制

2. 掌握如何实现交换网络QOS,实现端口限速

2 实验原理

校园网络中心最近收到很多学生的投诉,他们抱怨网络变得很慢,不论是收发邮件还是上网查资料都很慢,影响了学习。对此,网络管理员进行了调查,发现某台交换机的某些端口的数据流量很大,严重影响了网络性能,于是决定对这台交换机的进行速率限制,从而改进网络性能,提高网络效率

3 实验环境

                 cisco思科交换机端口限速配置_第1张图片

1 QoS实验配置图

【实验设备】 S2126G(1台)

假设PC1连接交换机的0/5端口,IP地址和网络掩码分别为172.16.1.5,255.255.255.0, PC2连接交换机的0/15端口,IP地址和网络掩码分别为172.16.1.15,255.255.255.0。

4 实验内容

1.实验步骤

1) 在没有配置端口限速时测量传输速率。

    在没有配置端口限速时,从PCI向PC2传输一个较大的文件(比如60.5MB),结果记录如下:

 

传输数据大小(MB)

传输数据时间()

平均传输速率(Mbps)

无限制情况

11 MB

 20

 4.4

2) 采用访问控制列表(ACL)定义需要限速的数据流,输入如下代码:

switchA(config)#ip access-list standard qoslimit1    //定义访问控制列表名称为qoslimit1

switchA(config-std-ipacl)#permit host 172.16.1.5   //定义需要限速的数据流

SwitchA(config-std-ipacl)#end

验证测试:验证ACL配置正确

SwitchA#show access-lists

Standard IP access list:qoslimitl

    permit host 172.16.1.5

3) 设置带宽限制和猝发数据量

SwitchA(config)#class-map schoolmap1    //设置分类映射图classmapl

SwitchA(config-cmap)#match access-group qoslimitl

    //定义匹配条件为:匹配访问控制列表“qoslimitl"

SwitchA(config-cmap)#exit

SwitchA(config)#policy-map policymapl    //设置策略映射图

SwitchA(config-pmap)#class schoolmapl    //匹配分类映射图SwitchA(config-pmap)#police 1000000 65536 exceed-action drop 

//设置带宽限制为1Mbps,猝发数据量(允许超出的范围)为64kbps,超过限制则丢包

   //其中100000bps=1Mbps,65536 bits64k bits

SwitchA(config-pmap)#Exit

验证测试:验证分类映射图和分类映射图的配置

switchA#show class-map    //验证分类映射图的正确J性

Class Map Name:schoolmapl

Match access-group name:qoslimitl

SwitchA#show policy-map    //验证分类映射图的正确性

Policy Hap Name:policymapl

  Class Map Name:schoolmapl

    Rate bps limit(bps):lOOOOOO

    Burst byte limit(byte):65536

    Exceed—action:drop

4) 将带宽限制策略应用到相应的端口上,输入如下代码:

SwitchA(config)#interface fastethernet O/5

SwitchA(config-if)#mls qos trust cos    

//启用QoS,设置接口的QoS信任模式为cos

SwitchA(config-if)#service-policy input policymap1   

//应用带宽限制策略policymap1

验证测试:验证端口fastethernet 0/5设置的正确性

SwitchA#show mls qos interface fastethernet O/5 //验证端口Qos策略的正确性

Interface:Fa0/5

Attached policy-map:policymapl

Trust state:COS

Default COS:O

5) 验证带宽限制策略的效果。

    在配置了带宽限制策略的情况下,从PCI向PC2传一个较大的文件(比如60.5MB),计算传输时间和平均传输速率。将上述结果与没有配置带宽限制策略的计算结果进行比较。

 

传输数据大小(MB)

传输数据时间()

平均传输速率(Mbps)

无限制情况

11MB

 20

 4.4

限制带宽为1Mbps

 11MB

108

 0.815

  以上结果显示说明:

当没有配置限速时,实际速度为4.4Mbps(网卡和交换机端口是10/100M),

当配置限速lMbps时,实际速度为0.815Mbps,限速效果很明显。

2. 注意事项

1) 限速配置的第一步是定义需要限速的流,这项是通过QoS的ACL列表来完成的对于不在QoS ACL列表中的流,交换机依旧转发,只是限速功能无效。

2) 所有的限速,只对端口的input有效,即进入交换机端口的流有效。目前无法做对单一端口的input/output双向控制。若需对output方向控制,可以在另一端的交换机端口对input方向控制。

2) 限速配置可以基于IP、MAC、TCP及7层应用流,配置方法与前相同

cisco思科交换机端口限速配置_第2张图片




你可能感兴趣的:(网络互连)