详细讲解端口限速

Cisco 3550 实现端口限速
 
近期很多朋友都在咨询我关于端口限速的问题,大部分的是外出面试的朋友被公司问到。其实公司应用端口限速的技术在公司内网管理中并不经常被用到,多是一些 ISP 的公司租售带宽采用的技术方法。
         如上图所示,节点交换机 3550 是被放在一座写字楼的机房里,所有这家写字楼的公司的网络都源自这里。那么运营商如何在这台设备中配置对各个公司的网络带宽设置呢?让我们以图中的荣新外企 IT 培训中心为例,荣新外企 IT 培训中心申请了 2M 的链路。
        
Step-1
Rongxin#config t
Rongxin(config)# mls qos // 开启 qos 服务
Rongxin(config)#access-list 1 permit 218.247.142.192 0.0.0.63
// 定义端口所链接的网络分配的地址范围。一般来说,运营商都会在客户申请链路后分配给客户相应的地址段。一般 2M 的带宽会有一个 32 位的地址段,这还主要看运营商的态度问题。
Rongxin(config)#access-list 101 permit ip any 218.247.142.192 0.0.0.63
// 上面的两条命令分别以标准及扩展的 ACL 命令定义了 218.247.142.192/27 这个地址范围的上下行速率。
 
Step-2
定义了地址范围后,需要定义一个类与这个地址范围绑定
Rongxin(config)#class-map vfast-up
// 定义一个类名字为 vfast up 是指针对于上行速率
Rongxin(config-cmap)#match access-group 1
// 匹配定义好的列表 1
Rongxin(config)#class-map vfast-down
Rongxin(config-cmap)#match access-group 101
// 匹配定义好的列表 101
// 定义一个类名字为 vfast down 是指针对于下行速率
 
Step-3
定义好了类,我们就需要把类加入具体的策略中
Rongxin(config)# policy-map vfast-up
// 定义上行流量策略
Rongxin((config-pmap)#class vfast-up
// 绑定刚才我们用于定义上行速率的类
Rongxin((config-pmap)# trust dscp
// 信任差分服务代码点 , 用来对每一类流量实施各种 QOS 策略,用户进来的数据包的 DSCP 缺省都为 0
Rongxin((config-pmap)# police 2048000 1024000 exceed-action drop
// 定义速率为 2
Rongxin(config)# policy-map vfast-down
// 定义下行流量策略
Rongxin((config-pmap)#class vfast-down
// 绑定刚才我们用于定义下行速率的类
Rongxin((config-pmap)# trust dscp
// 信任差分服务代码点 , 用来对每一类流量实施各种 QOS 策略,用户进来的数据包的 DSCP 缺省都为 0
Rongxin((config-pmap)# police 2048000 1024000 exceed-action drop
// 定义速率为 2
 
Step-4
将定义好的策略加入到链接到相应网络的端口中
Ronxin(config)#interface f 0/22
Ronxin(config-if)# service-policy input vfast-up
// 这个端口与荣新网络的接口绑定的
Rongxin(config)#interface f 0/1
Rongxin(config-if)# service-policy input vfast-down
// 这个端口是整个网络的出口接口
 
我经常说,其实网络设备的配置就是一个大圈套小圈的问题,我们先建立类似于 ACL 这样的小圈然后加入需要关联的策略组的圈子,最后都需要把具体的组合出来的功能应用放入需要这个应用的端口中。其实配置的规律多是如此,大同小异。

本文出自 “白璐” 博客,谢绝转载!

你可能感兴趣的:(网络,职场,路由,休闲,交换)