使用QOS限速 CISCO交换机

来源:本站原创 CISCO 超过1,442 views围观 0条评论

int f 0/1

service-policy input policymap1

end

第四步:保存设置

write

同上配置Fa0/3、Fa0/5、Fa0/7,设置端口限速为 2M / 5M /10M

基于MAC地址的带宽限制
该配置案例假设需限制源MAC地址000c.7693.b93a的用户的上行带宽为1M,设置步骤如下:

第一步:配置对应MAC地址的数据流定义

conf

mac access-list extended Macratelimit1

permit host 000c.7693.b93a any  

exit

第二步:设置对应该数据流的带宽限制(1M/bps), 猝发数据量为64k/8usec

class-map classmap2

match access-group Macratelimit1

exit

policy-map policymap5

class classmap2

police 1000000 65536 exceed-action drop

exit

exit

第三步:与要进行带宽限制的端口关联

int f 0/9

service-policy input policymap5

end

第四步:保存设置

write

同上配置Fa0/11、Fa0/13、Fa0/15,设置端口限速为 2M / 5M /10M

基于四层协议的带宽限制
该配置案例假设需要控制用户的TCP数据流,控制带宽为1M,配置步骤如下:

第一步:定义扩展访问列表

conf

ip access-list extended TCPACL

permit tcp host 192.168.26.146 any

exit

第二步:设置对应该数据流的带宽限制

class-map classmap3

match access-group TCPACL

exit

policy-map policymap9

class classmap3

police 1000000 65536 exceed-action drop

exit

exit

第三步:与要进行带宽限制的端口关联

int f 0/17

service-policy input policymap9

end

第四步:保存设置

write

同上配置Fa0/19、Fa0/21、Fa0/23,设置端口限速为 2M / 5M /10M

基于应用层的带宽限制
在基于应用层的测试中发现对ftp下载限速无效!经过分析,发现ftp客户端与Serv-U建立ftp下载连接时,会变更下载流的源端口。建议售前测试时不要推荐用户测ftp应用层带宽线速,如要测试,可先用sniifer抓出下载流的端口,然后在交换机上配置相应端口的ACL。

下面是http流限速的配置举例:

第一步:定义扩展访问列表

conf

ip access-list extended www

permit tcp host 192.168.26.146 eq www any

exit

第二步:设置对应该数据流的带宽限制

class-map classmap4

match access-group www

exit

policy-map policymap13

class classmap4

police 1000000 65536 exceed-action drop

exit

exit

第三步:与要进行带宽限制的端口关联

int f 0/18

service-policy input policymap13

end

第四步:保存设置

write

附:ftp下载限速结果,供测试参考。

无限制时实际下载速度与FTP服务器的性能,及客户端PC的网卡有关。

实际下载速度
无限制
1.22M/B
基于IP的限速
1M/bps
0.1M/B
2M/bps
0.16M/B
5M/bps
0.26M/B
10M/bps
0.84M/B
基于MAC的限速
1M/bps
0.1M/B
2M/bps
0.16M/B
5M/bps
0.27M/B
10M/bps
0.88M/B
基于四层端口的限速
1M/bps
0.1M/B
2M/bps
0.16M/B
5M/bps
0.26M/B
10M/bps
0.77M/B

测试注意要点:

1、 限速配置的第一步是定义需要限速的流,这项是通过QOS 的ACL列表来完成的。对于不在QOS ACL列表中的流,交换机依旧转发,只是限速功能无效。

2、 所有的限速,只对端口的input有效,即进入交换机端口的流有效。目前无法做到对单一端口的input/outpt双向控制。

3、 速度控制,在1M/bps时较准,其他的有偏移,但还可体现出速度被限制。

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=1585转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
  • 相关文章
  • 为您推荐
  • 各种观点

暂时还木有人评论,坐等沙发!
发表评论

快捷键:Ctrl+Enter