网络中常用到这些:CISCO和H3C-MAC过滤+端口限速+端口镜像+端口隔离
不同的方式不同的思想:嘎嘎
其他各个厂商的限速链接:http://pan.baidu.com/s/1hrIMoSG 密码:wyv4
Cisco 3560 Qos限速配置实例
一、网络说明
user1_PC1接在Cisco3560 F0/1上,速率为1M; ip_add 192.168.1.1/24 user2_PC2接在Cisco3560 F0/2上,速率为2M; ip_add 192.168.2.1/24 Cisco3560的G0/1为出口,或级联端口。
二、详细配置过程
注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。
1、在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS
2、分别定义PC1(192.168.1.1)和PC2(192.168.2.1)访问控制列表
Switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //控制pc1上行流量 Switch(config)#access-list 101 permit any 192.168.1.0 0.0.0.255 //控制pc1下行流量 Switch(config)#access-list 2 permit 192.168.1.2 0 0.0.0.255 //控制pc2上行流量 Switch(config)#access-list 102 permit any 192.168.2.1 0.0.0.255 //控制pc2下行流量
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表1 Switch(config-cmap)# match access-group 1 Switch(config-cmap)# exit
Switch(config)# class-map user2-up Switch(config-cmap)# match access-group 2 //定义PC2上行的类,并绑定访问列表2 Switch(config-cmap)# exit Switch(config)# class-map user1-down Switch(config-cmap)# match access-group 101 //定义PC1下行的类,并绑定访问列表101 Switch(config-cmap)# exit Switch(config)# class-map user2-down Switch(config-cmap)# match access-group 102 //定义PC2下行的类,并绑定访问列表102 Switch(config-cmap)# exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map user1-up //定义PC1上行的速率为1M,超过的丢弃 Switch(config-pmap)# class user1-up Switch(config-pmap-c)# trust dscp Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop Switch(config)# policy-map user2-up //定义PC2上行的速率为2M ,超过丢弃 Switch(config-pmap)# class user2-up Switch(config-pmap-c)# trust dscp Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop Switch(config)# policy-map user-down Switch(config-pmap)# class user1-down Switch(config-pmap-c)# trust dscp Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop Switch(config-pmap-c)# exit Switch(config-pmap)# class user2-down Switch(config-pmap-c)# trust dscp Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop Switch(config-pmap-c)# exit
5、在接口上运用策略
Switch(config)# interface f0/1 Switch(config-if)# service-policy input user1-up Switch(config)# interface f0/2 Switch(config-if)# service-policy input user2-up Switch(config)# interface g0/1 Switch(config-if)# service-policy input user-down
限制BT下载的QOS配置实例
一、找出BT程序开放的连接端口,默认为6881至6889.
二、将局域网内经常拉BT的IP统计出来,建立扩展访问列表如下:
Extended IP access list btdownload permit tcp any host 192.168.1.120 range 6881 6889 permit tcp any host 192.168.1.135 range 6881 6889 permit tcp any host 192.168.1.146 range 6881 6889 permit tcp any host 192.168.1.159 range 6881 6889 permit tcp any host 192.168.1.211 range 6881 6889 permit tcp any host 192.168.1.223 range 6881 6889
三、建立class-map class_bt
Cisco(config)#class-map class_bt Cisco(config-cmap)#match access-group name btdownload
四、建立policy-map qos_bt 进行速率限制
Cisco(config)#policy-map qos_bt Cisco(config-pmap)#class class_bt Cisco(config-pmap-c)#police 5000000 8000 exceed-action drop
五、 QOS配置完毕了,不过在将QOS应用到端口前,要搞清楚一个概念,QOS机制不能与flowcontrol(流控制)功能共存在同一个端口上。关于 flowcontrol——流控制在直连的以太端口上启用,在拥塞期间允许另一端拥塞的节点暂停链路运作来控制流量速率。如果一个端口发生拥塞并且不能接收任何更多的流量,他将通知对端端口停止发送直到这种拥塞情况消失。当本地设备在他本地检测到了任何拥塞,他能够发送一个暂停帧通知链路伙伴或者远程设备已发生拥塞。紧随收到暂停帧之后,远程设备停止发送任何数据包,这样防止在拥塞期间丢弃任何一个数据包。流控制可以用两种方式设计,对称和不对称。对称设计适合于点到点的链路,而不对称设计适合于辐射型节点连接。辐射型节点中中心路由器可以中断末端系统,而反之就不行。用命令设置接口的发送或接收暂停帧为on,off或desired.(interface) flowcontrol {receive | send}{on | off | desired}缺省快速以太端口是receive off和send off.在Catalyst3550交换机上,GBT端口能够接收和发送暂停帧;快速以太端口只能够接收暂停帧。因此,对快速以太端口来说,只能用 send off来描述其状态。
六、将QOS应用到相应端口上
Cisco(config-if)#service-policy input qos_bt