欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Cisco 2950、3550端口速率限制实现

程序员文章站 2022-04-14 09:37:00
Cisco 2950、3550端口速率限制实现...

  一、网络说明

  pc1接在cisco3550 f0/1上,速率为1m;

  pc2接在cisco3550 f0/2上,速率为2m;

  cisco3550的g0/1为出口。

  二、详细配置过程

  注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有pc的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user-down),而pc不同速率的区分是在class-map分别定义。

  1、在交换机上启动qos

switch(config)#mls qos //在交换机上启动qos

  2、分别定义pc1(10.10.1.1)和pc2(10.10.2.1)访问控制列表

switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量
switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量
switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量
switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量
ip nat inside destination list 1 pool webser
ip nat inside destination list 2 pool ftpser

  3、定义类,并和上面定义的访问控制列表绑定

switch(config)# class-map user1-up //定义pc1上行的类,并绑定访问列表10
switch(config-cmap)# match access-group 10
switch(config-cmap)# exit
switch(config)# class-map user2-up
switch(config)# class-map user1-down
switch(config-cmap)# match access-group 100 //定义pc1下行的类,并绑定访问列表100
switch(config)# class-map user2-down
switch(config-cmap)# match access-group 111 //定义pc2下行的类,并绑定访问列表111
switch(config-cmap)# exit

  4、定义策略,把上面定义的类绑定到该策略

switch(config)# policy-map user1-up //定义pc1上行的速率为1m
switch(config-pmap)# class user1-up
switch(config-pmap-c)# trust dscp 信任差分服务代码点,用来对每一类流量实施各种qos策略,用户进来的数据包的dscp缺省都为0
switch(config-pmap-c)# police 1024000 1024000 exceed-action drop 任何超过策略限制速率的通信流将会被丢弃(bits、bytes)
switch(config)# policy-map user2-up //定义pc2上行的速率为2m
switch(config-pmap)# class user2-up

switch(config-pmap-c)# trust dscp
switch(config-pmap-c)# police 2048000 1024000 exceed-action drop

switch(config)# policy-map user-down
switch(config-pmap)# class user1-down

switch(config-pmap-c)# trust dscp
switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
switch(config-pmap-c)# exit
switch(config-pmap)# class user2-down
switch(config-pmap-c)# trust dscp
switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
switch(config-pmap-c)# exit

  5、在接口上运用策略

switch(config)# interface f0/1
switch(config-if)# service-policy input user1-up
switch(config)# interface f0/2
switch(config-if)# service-policy input user2-up
switch(config)# interface g0/1
switch(config-if)# service-policy input user-down

上一篇: 无线网络优化——选择无线AP还是路由器?

下一篇: 古人为什么要重农抑商 古人不这么做的话会怎么样

推荐阅读