cisco qos限速
cisco qos限速
有網(wǎng)友這么問小編“cisco qos限速怎么設(shè)置?”,學(xué)習(xí)啦小編在網(wǎng)上搜索了一些資料,供大家參考。
qos介紹
在Cisco IOS 系統(tǒng)上作QOS,一般要有以下五步:
1、啟用全局qos
2、設(shè)置ACL匹配的流量
3、設(shè)置一個class-map,來匹配第二步設(shè)置的ACL
4、設(shè)置一個policy-map匹配class-map,然后再在這里面定義一系列策略
5、將policy-map應(yīng)用到相應(yīng)的接口上
解注:
1、交換機默認(rèn)情況下qos是disable,所以在應(yīng)用qos時,必須先啟用它,可以在全局模式下啟用,命令為:switch(config)#mls qos,查看交換機qos狀態(tài)可用show mls qos
2、定義一條ACL,這條ACL可以是標(biāo)準(zhǔn)的,可以是擴展的,可以是命名的,1-99是標(biāo)準(zhǔn)ACL命名列表,100以上是擴展的ACL命名列表,個人喜歡用自定義ACL,除了精確外,也最明了。
3、class map是一個分類表,它要包含某條ACL。具體格式為switch (config)#class-map [match-all|match-any] {map-name}
交換機默認(rèn)的策略為match-all,匹配所有,所以命令可以簡化為
switch (config)#class-map map145-to-134
match-any,表示至少符合一個條件
4、protocal map,定義一個策略表,這個策略要包含第三步定義的class表,并且限制的帶寬要在此明確指定
5、進入接口視圖,應(yīng)用策略,接口一般指端口,不能在vlan接口去應(yīng)用QOS。這里要注意數(shù)據(jù)流有入,出之分,在應(yīng)用時要注意,數(shù)據(jù)是從哪到哪里,否則控制無效,如果實在是不清楚數(shù)據(jù)流走向,可以在IN方向和OUT方向作雙向控制。
注意一點:
應(yīng)用QOS時,要弄清一個概念,那就是QOS機制不能與flowcontrol(流控制)功能共存在同一個端口上,交換機端口是10/100/1000,所以有些場景,在交換機的端口上會簡單應(yīng)用flowcontrol命令來進行限速。
cisco 限速(QOS)詳解
注:每個接口每個方向只支持一個策略;一個策略可以用于多個接口。因此端口下的網(wǎng)段的下載速率的限制都應(yīng)該定義在同一個策略
1.在交換機上啟動QOS
Switch(config)#mls qos //在交換機上啟動QOS
2. 定義訪問控制列表
Switch(config)#access-list 10 permit 59.215.45.0 0.0.0.127
控制這個端口下59.215.45.0網(wǎng)段的上傳流量
Switch(config)#access-list 100 permit 59.215.45.0 0.0.0.127
控制這個端口下59.215.45.0網(wǎng)段的下載流量
3.定義類,并和上面定義的訪問控制列表綁定
Switch(config)# class-map rate-limit-uplink /定義上行的類.并綁定訪問列表10
Switch(config-cmap)# match access-group 10
Switch(config-cmap)# exit
Switch(config)# class-map rate-limit-downlink /定義下行的類.并綁定訪問列表100
Switch(config-cmap)# match access-group 100
Switch(config-cmap)# exit
4.定義策略,把定義的類綁定到該策略
Switch(config)# policy-map rate-limit-uplink //定義上行的速率為30M
Switch(config-pmap)# class rate-limit-uplink
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 30000000 1000000 exceed-action drop //這里30M不能寫成30720000
否則會報以下錯誤:%Error: policer rate should be multiples of 1000000.
Please choose either 3000000 or 4000000 (bits per second) as the policer rate
關(guān)于100000那個數(shù)字的定義,后面做個實驗跟大家解釋
Switch(config)# policy-map rate-limit-downlink //定義下行的速率為30M
Switch(config-pmap)# class rate-limit-downlink
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 30000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit
5.在接口上應(yīng)用
Switch(config)# interface f0/1 (下聯(lián)口)
Switch(config-if)# service-policy input rate-limit-uplink
interface: 用戶希望進行流量控制的端口,可以是Ethernet也可以是serial口,但是不同類型的interface在下面的input output上選擇有所不同,需要注意一下
input|output:這是定義數(shù)據(jù)流量的方向
Switch(config)# interface g0/20(上聯(lián)口)
Switch(config-if)# service-policy input rate-limit-downlink
注釋:
police bps | burst-normal burst-max |conform-action action |exceed-action action
以上內(nèi)容來自互聯(lián)網(wǎng),希望您能喜歡。