栏目导航: 首页 > 安全防御 > 企业运维 > 内容

Cisco交换机Qos限速

www.hx99.net    时间: 2015-11-11    阅读: 次     整理: 华西安全网

 Qos(Quality of Service,服务质量)这里就不再多说,详情可查阅百度百科Qos关键词。普通家用路由器一般都自带有Qos限速功能。就是根据家庭上行总带宽,平均分下面所有在用客户端带宽进行网速限制而不至于让某一客户端独立占据所有上行总带宽。关于Qos方面的知识点还是很多很多的。这里只是简单做限速实例,不多说~

 

一.实验环境是一台Cisco 3750交换机,配置Qos策略限速一般有5个步骤(还有一个误区,误区是我自己的,大伙可以参详下,少走弯路)

1、启用全局qos
2、设置ACL(access control list,访问控制列表)来匹配规则
3、设置一个class-map(类),来匹配第二步设置的ACL
4、设置一个policy-map(策略)匹配class-map,然后再在这里面定义一系列策略
5、将policy-map应用到相应的接口上

在全局配置模式下开启全局qos功能:

enabled mls qos

配置一条ACL访问控制列表匹配访问规则,这里就是一条简单ACL匹配所有IP的流量。全局模式下命令: access-list 1 permit any

创建一个类,匹配上面的ACL规则1,示例为10MB速度:

class-map 10MB
match access-group 1

创建一个策略,匹配上面创建的(10MB)类,

class-map 10MB
match access-group 1
exit
policy-map 10MB
class 10MB
police 10240000 1000000 exceed-action drop
exit
exit

到此,Qos限速规则配置完成,只要将规则应用到相应的接口上面就会生效了。

all configure

应用到相应接口:

int fa1/0/10
service-policy input 10MB

误区:

cisco 3750交换机只允许一个方向的Qos限速,上面service-policy input 中的input,就是参照物为交换机的话,从别的地方进来的流量。也就实现了在交换机下一台设备到交换机中最大的流量为10MB的带宽了。

https://www.iloxp.com/1662.html

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭