cisco qos限速
cisco qos限速
有网友这么问小编“cisco qos限速怎么设置?”,学习啦小编在网上搜索了一些资料,供大家参考。
qos介绍
在Cisco IOS 系统上作QOS,一般要有以下五步:
1、启用全局qos
2、设置ACL匹配的流量
3、设置一个class-map,来匹配第二步设置的ACL
4、设置一个policy-map匹配class-map,然后再在这里面定义一系列策略
5、将policy-map应用到相应的接口上
解注:
1、交换机默认情况下qos是disable,所以在应用qos时,必须先启用它,可以在全局模式下启用,命令为:switch(config)#mls qos,查看交换机qos状态可用show mls qos
2、定义一条ACL,这条ACL可以是标准的,可以是扩展的,可以是命名的,1-99是标准ACL命名列表,100以上是扩展的ACL命名列表,个人喜欢用自定义ACL,除了精确外,也最明了。
3、class map是一个分类表,它要包含某条ACL。具体格式为switch (config)#class-map [match-all|match-any] {map-name}
交换机默认的策略为match-all,匹配所有,所以命令可以简化为
switch (config)#class-map map145-to-134
match-any,表示至少符合一个条件
4、protocal map,定义一个策略表,这个策略要包含第三步定义的class表,并且限制的带宽要在此明确指定
5、进入接口视图,应用策略,接口一般指端口,不能在vlan接口去应用QOS。这里要注意数据流有入,出之分,在应用时要注意,数据是从哪到哪里,否则控制无效,如果实在是不清楚数据流走向,可以在IN方向和OUT方向作双向控制。
注意一点:
应用QOS时,要弄清一个概念,那就是QOS机制不能与flowcontrol(流控制)功能共存在同一个端口上,交换机端口是10/100/1000,所以有些场景,在交换机的端口上会简单应用flowcontrol命令来进行限速。
cisco 限速(QOS)详解
注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此端口下的网段的下载速率的限制都应该定义在同一个策略
1.在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS
2. 定义访问控制列表
Switch(config)#access-list 10 permit 59.215.45.0 0.0.0.127
控制这个端口下59.215.45.0网段的上传流量
Switch(config)#access-list 100 permit 59.215.45.0 0.0.0.127
控制这个端口下59.215.45.0网段的下载流量
3.定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map rate-limit-uplink /定义上行的类.并绑定访问列表10
Switch(config-cmap)# match access-group 10
Switch(config-cmap)# exit
Switch(config)# class-map rate-limit-downlink /定义下行的类.并绑定访问列表100
Switch(config-cmap)# match access-group 100
Switch(config-cmap)# exit
4.定义策略,把定义的类绑定到该策略
Switch(config)# policy-map rate-limit-uplink //定义上行的速率为30M
Switch(config-pmap)# class rate-limit-uplink
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 30000000 1000000 exceed-action drop //这里30M不能写成30720000
否则会报以下错误:%Error: policer rate should be multiples of 1000000.
Please choose either 3000000 or 4000000 (bits per second) as the policer rate
关于100000那个数字的定义,后面做个实验跟大家解释
Switch(config)# policy-map rate-limit-downlink //定义下行的速率为30M
Switch(config-pmap)# class rate-limit-downlink
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 30000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit
5.在接口上应用
Switch(config)# interface f0/1 (下联口)
Switch(config-if)# service-policy input rate-limit-uplink
interface: 用户希望进行流量控制的端口,可以是Ethernet也可以是serial口,但是不同类型的interface在下面的input output上选择有所不同,需要注意一下
input|output:这是定义数据流量的方向
Switch(config)# interface g0/20(上联口)
Switch(config-if)# service-policy input rate-limit-downlink
注释:
police bps | burst-normal burst-max |conform-action action |exceed-action action
以上内容来自互联网,希望您能喜欢。