交換機限速 QOS

來源:本站原創 CISCO 超過750 views圍觀 0條評論

int f 0/1

service-policy input policymap1

end

第四步:保存設置

write

同上配置Fa0/3、Fa0/5、Fa0/7,設置端口限速為 2M / 5M /10M

基于MAC地址的帶寬限制
該配置案例假設需限制源MAC地址000c.7693.b93a的用戶的上行帶寬為1M,設置步驟如下:

第一步:配置對應MAC地址的數據流定義

conf

mac access-list extended Macratelimit1

permit host 000c.7693.b93a any   

exit

第二步:設置對應該數據流的帶寬限制(1M/bps), 猝發數據量為64k/8usec

class-map classmap2

match access-group Macratelimit1

exit

policy-map policymap5

class classmap2

police 1000000 65536 exceed-action drop

exit

exit

第三步:與要進行帶寬限制的端口關聯

int f 0/9

service-policy input policymap5

end

第四步:保存設置

write

同上配置Fa0/11、Fa0/13、Fa0/15,設置端口限速為 2M / 5M /10M

基于四層協議的帶寬限制
該配置案例假設需要控制用戶的TCP數據流,控制帶寬為1M,配置步驟如下:

第一步:定義擴展訪問列表

conf

ip access-list extended TCPACL

permit tcp host 192.168.26.146 any

exit

第二步:設置對應該數據流的帶寬限制

class-map classmap3

match access-group TCPACL

exit

policy-map policymap9

class classmap3

police 1000000 65536 exceed-action drop

exit

exit

第三步:與要進行帶寬限制的端口關聯

int f 0/17

service-policy input policymap9

end

第四步:保存設置

write

同上配置Fa0/19、Fa0/21、Fa0/23,設置端口限速為 2M / 5M /10M

基于應用層的帶寬限制
在基于應用層的測試中發現對ftp下載限速無效!經過分析,發現ftp客戶端與Serv-U建立ftp下載連接時,會變更下載流的源端口。建議售前測試時不要推薦用戶測ftp應用層帶寬線速,如要測試,可先用sniifer抓出下載流的端口,然后在交換機上配置相應端口的ACL。

下面是http流限速的配置舉例:

第一步:定義擴展訪問列表

conf

ip access-list extended www

permit tcp host 192.168.26.146 eq www any

exit

第二步:設置對應該數據流的帶寬限制

class-map classmap4

match access-group www

exit

policy-map policymap13

class classmap4

police 1000000 65536 exceed-action drop

exit

exit

第三步:與要進行帶寬限制的端口關聯

int f 0/18

service-policy input policymap13

end

第四步:保存設置

write

附:ftp下載限速結果,供測試參考。

無限制時實際下載速度與FTP服務器的性能,及客戶端PC的網卡有關。

實際下載速度
無限制
1.22M/B
基于IP的限速
1M/bps
0.1M/B
2M/bps
0.16M/B
5M/bps
0.26M/B
10M/bps
0.84M/B
基于MAC的限速
1M/bps
0.1M/B
2M/bps
0.16M/B
5M/bps
0.27M/B
10M/bps
0.88M/B
基于四層端口的限速
1M/bps
0.1M/B
2M/bps
0.16M/B
5M/bps
0.26M/B
10M/bps
0.77M/B

測試注意要點:

1、 限速配置的第一步是定義需要限速的流,這項是通過QOS 的ACL列表來完成的。對于不在QOS ACL列表中的流,交換機依舊轉發,只是限速功能無效。

2、 所有的限速,只對端口的input有效,即進入交換機端口的流有效。目前無法做到對單一端口的input/outpt雙向控制。

3、 速度控制,在1M/bps時較準,其他的有偏移,但還可體現出速度被限制。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文標題:交換機限速 QOS
本文鏈接:http://www.qdxgqk.live/?p=311轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏