Cisco 3560 Qos
限速配置
引用整理
一、网络说明
user1_PC1接在Cisco3550 F0/1上,速率为1M;
ip_add 192.168.1.1/24
user2_PC2接在Cisco3550 F0/2上,速率为2M;
ip_add 192.168.2.1/24
Cisco3560的G0/1为出口,或级联端口。
二、详细配置过程
注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。
1、在交换机上启动QOS
Switch(config)#
mls qos //在交换机上启动QOS
2、分别定义PC1(192.168.1.1)和PC2(192.168.2.1)访问控制列表
Switch(config)#access-list
1 permit 192.168.1.0 0.0.0.255 //控制pc1上行流量
Switch(config)#access-list
101 permit any 192.168.1.0 0.0.0.255 //控制pc1下行流量
Switch(config)#access-list
2 permit 192.168.1.2 0 0.0.0.255 //控制pc2上行流量
Switch(config)#access-list
102 permit any 192.168.2.1 0.0.0.255 //控制pc2下行流量
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map
user1-up //定义PC1上行的类,并绑定访问列表1
Switch(config-cmap)# match access-group
1
Switch(config-cmap)# exit
Switch(config)# class-map
user2-up
Switch(config-cmap)# match access-group 2 //定义PC2上行的类,并绑定访问列表2
Switch(config-cmap)# exit
Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group
101 //定义PC1下行的类,并绑定访问列表101
Switch(config-cmap)# exit
Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group
102 //定义PC2下行的类,并绑定访问列表102
Switch(config-cmap)# exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map user1-up //定义PC1上行的速率为1M,超过的丢弃
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)#
trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config)# policy-map user2-up //定义PC2上行的速率为2M ,超过丢弃
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop
Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop
Switch(config-pmap-c)# exit
5、在接口上运用策略
Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up
Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up
Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down
Cisco 3560 Qos
限速配置范例分析
一、网络说明
user1_PC1接在Cisco3560 F0/1上,速率为1M;
ip_add 192.168.1.1/24
user2_PC2接在Cisco3560 F0/2上,速率为2M;
ip_add 192.168.2.1/24
Cisco3560的G0/1为出口,或级联端口。
二、详细配置过程
注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。
1、在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS
2、分别定义PC1(192.168.1.1)和PC2(192.168.2.1)访问控制列表
Switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //控制pc1上行流量
Switch(config)#access-list 101 permit any 192.168.1.0 0.0.0.255 //控制pc1下行流量
Switch(config)#access-list 2 permit 192.168.1.2 0 0.0.0.255 //控制pc2上行流量
Switch(config)#access-list 102 permit any 192.168.2.1 0.0.0.255 //控制pc2下行流量
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表1
Switch(config-cmap)# match access-group 1
Switch(config-cmap)# exit
Switch(config)# class-map user2-up
Switch(config-cmap)# match access-group 2 //定义PC2上行的类,并绑定访问列表2
Switch(config-cmap)# exit
Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 101 //定义PC1下行的类,并绑定访问列表101
Switch(config-cmap)# exit
Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group 102 //定义PC2下行的类,并绑定访问列表102
Switch(config-cmap)# exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map user1-up //定义PC1上行的速率为1M,超过的丢弃
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config)# policy-map user2-up //定义PC2上行的速率为2M ,超过丢弃
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop
Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop
Switch(config-pmap-c)# exit
5、在接口上运用策略
Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up
Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up
Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down
限制
BT下载的QOS配置实例
一、找出
BT程序开放的连接端口,默认为6881至6889.
二、将局域网内经常拉BT的IP统计出来,建立扩展访问列表如下:
Extended IP access list btdownload
permit tcp any host 192.168.1.120 range 6881 6889
permit tcp any host 192.168.1.135 range 6881 6889
permit tcp any host 192.168.1.146 range 6881 6889
permit tcp any host 192.168.1.159 range 6881 6889
permit tcp any host 192.168.1.211 range 6881 6889
permit tcp any host 192.168.1.223 range 6881 6889
|
三、建立
class-map class_bt
Cisco(config)#class-map class_bt
Cisco(config-cmap)#match access-group name btdownload
|
四、建立
policy-map qos_bt 进行速率限制
Cisco(config)#policy-map qos_bt
Cisco(config-pmap)#class class_bt
Cisco(config-pmap-c)#police 5000000 8000 exceed-action drop
|
五、
QOS配置完毕了,不过在将QOS应用到端口前,要搞清楚一个概念,QOS机制不能与flowcontrol(流控制)功能共存在同一个端口上。关于 flowcontrol——流控制在直连的以太端口上启用,在拥塞期间允许另一端拥塞的节点暂停链路运作来控制流量速率。如果一个端口发生拥塞并且不能接收任何更多的流量,他将通知对端端口停止发送直到这种拥塞情况消失。当本地设备在他本地检测到了任何拥塞,他能够发送一个暂停帧通知链路伙伴或者远程设备已发生拥塞。紧随收到暂停帧之后,远程设备停止发送任何数据包,这样防止在拥塞期间丢弃任何一个数据包。流控制可以用两种方式设计,对称和不对称。对称设计适合于点到点的链路,而不对称设计适合于辐射型节点连接。辐射型节点中中心路由器可以中断末端系统,而反之就不行。用命令设置接口的发送或接收暂停帧为on,off或desired.(interface) flowcontrol {receive | send}{on | off | desired}缺省快速以太端口是receive off和send off.在Catalyst3550交换机上,GBT端口能够接收和发送暂停帧;快速以太端口只能够接收暂停帧。因此,对快速以太端口来说,只能用 send off来描述其状态。
六、将QOS应用到相应端口上
Cisco(config-if)#service-policy input qos_bt