核心层交换机上如何限制网速
核心层的交换机除了要支持
VLAN
、
TRUNK
、
ACL
等等功能外,它最核心的功能就是要保证各个端口间的快速数据转发,因此它们上面的端口限速往往不是简单设置一个数值就
OK
了,总体来说要分四个步骤:
1)
建立一个访问控制列表
(ACL);
2)
建立一个类
(CLASS)
,并在这个类上引用刚建立的那个访问控制列表
(ACL);
3)
建立一个策略
(POLICY)
,在这个策略上指定相应的带宽,并引用相应的类
;
4)
将这个策略应用具体的端口上。
具体操作如下:
CISCO3550
交换机:
1
、在交换机上启动
QOS
Switch(config)#mls qos //
在交换机上启动
QOS
2
、定义访问控制列表
Switch(config)#access-list 1 permit 10.59.0.0 0.0.255.255 //
针对
10.59/16
这个网段进行上行流量控制
Switch(config)#access-list 101 permit ip any 10.59.0.0 0.0.255.255 //
针对
10.59/16
这个网段进行下行流量控制
3
、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map xsup //
定义上行的类,并绑定访问列表
1
Switch(config-cmap)# match access-group 1
Switch(config-cmap)# exit
Switch(config)# class-map xsdown
Switch(config-cmap)# match access-group 101 //
定义下行的类,并绑定访问列表
101
Switch(config-cmap)# exit
4
、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map xsup //
定义上行的速率为
1M,
超过的丢弃
Switch(config-pmap)# class xsup
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config)# policy-map xsdown //
定义下行的速率为
1M,
超过的丢弃
Switch(config-pmap)# class xsdown
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit
5
、在接口上运用策略
Switch(config)# interface fa0/1
Switch(config-if)# service-policy input xsup
Switch(config)# interface fa0/24
Switch(config-if)# service-policy input xsdown //24
口为上行接口