一、配置步骤
1.定义ACL以匹配数据流
ip access-list extended aclname
2.配置流量分类和策略
class-map [match-all(默认:完全符合)/Match-any]―――(建立一个流量分类的策略)
match access-group ――――――(使用ACL进行流量分类,可以重复配置)
match input-interface <接口>――――――(基于接口进行流量分类)
match vlan <#>――――――――――――(基于vlan进行流量分类)
match protocol……――――――――(基于协议进行流量分类)
policy-map――――――――――――(建立一个策略文件)
class―――――――――――(对定义好的分类流量作策略)
bandwidth <值/百分比> ――――――――――――――(用于设置权值*占用接口的带宽比例)
set ip precedence <0-7> ―――――――――――――(设置marking值)
set cos……
set dscp……
4.加载策略
接口#service-policy――――――――――(在接口上加载策略)
二、配置实例
1.创建acl,定义需要限速的数据流
ip access-list extended acl-in-ratelimit
10 permit ip host 10.160.25.100 host 10.20.10.10
ip access-list extended acl-out-ratelimit
10 permit ip host 10.20.10.10 host 10.160.25.100
2.定义classmap调用acl
class-map class-in-limitrate
match access-group name acl-in-ratelimit
class-map class-out-limitrate
match access-group name acl-out-ratelimit
3.定义policy-map调用classmap
policy-map policy-in-limitrate
class class-in-limitrate
policy cir 80000000 conform-action transmit exceed-action drop #设置限速带宽(单位是bit)、超出限速后的动作,此处为80Mbps
policy-map policy-out-limitrate
class class-out-limitrate
policy cir 80000000 conform-action transmit exceed-action drop
4.应用到端口
int te1/2/5
service-policy input policy-in-limitrate
service-policy output policy-out-limitrate
三、注意事项
1) 限速配置的第一步是定义需要限速的流,这项是通过QoS的ACL列表来完成的。对于不在QoS ACL列表中的流,交换机依旧转发,只是限速功能无效。
2) 所有的限速,只对端口的input有效,即进入交换机端口的流有效。目前无法做到对单一端口的input/output双向控制。若需对output方向控制,可以在另一端的交换机端口对input方向控制。
2) 限速配置可以基于IP、MAC、TCP及7层应用流,配置方法与前相同。