《cisco qos限速的方法步骤详解.docx》由会员分享,可在线阅读,更多相关《cisco qos限速的方法步骤详解.docx(19页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、ciscoqos限速的方法步骤详解ciscoqos限速的方法步骤详解思科cisco路由交换是所有设备中我觉得最难的。不少网友都不知道Cisco交换机下,该怎样进行QOS限速配置。其实步骤并不难,下面学习啦我给大家介绍一下详细操作办法,供大家参考!ciscoqos限速实例1:思科交换机上QOS限速问题用于交换机上对专线用户的带宽进行控制,交换机平常都是10/100/1000、三种速率的,对于其它的速率需要进行QOS进行限速,可以以对一些端口进行限制,做策略,对一些端口进行限制。一、网络讲明user1_PC1接在Cisco3560F0/1上,速率为1M;ip_add192.168.1.1/24us
2、er2_PC2接在Cisco3560F0/2上,速率为2M;ip_add192.168.2.1/24Cisco3560的G0/1为出口,或级联端口。二、具体配置经过注:每个接口每个方向只支持一个策略;一个策略能够用于多个接口。因而所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-mapuser-down),而PC不同速率的区分是在Class-map分别定义。1、在交换机上启动QOSSwitch(config)#mlsqos/在交换机上启动QOS2、分别定义PC1(192.168.1.1)和PC2(192.168.2.1)访问控制列表Switch(config)#acc
3、ess-list1permit192.168.1.00.0.0.255/控制pc1上行流量Switch(config)#access-list101permitany192.168.1.00.0.0.255/控制pc1下行流量Switch(config)#access-list2permit192.168.1.200.0.0.255/控制pc2上行流量Switch(config)#access-list102permitany192.168.2.10.0.0.255/控制pc2下行流量3、定义类,并和上面定义的访问控制列表绑定Switch(config)#class-mapuser1-up/定
4、义PC1上行的类,并绑定访问列表1Switch(config-cmap)#matchaccess-group1Switch(config-cmap)#exitSwitch(config)#class-mapuser2-upSwitch(config-cmap)#matchaccess-group2/定义PC2上行的类,并绑定访问列表2Switch(config-cmap)#exitSwitch(config)#class-mapuser1-downSwitch(config-cmap)#matchaccess-group101/定义PC1下行的类,并绑定访问列表101Switch(config
5、-cmap)#exitSwitch(config)#class-mapuser2-downSwitch(config-cmap)#matchaccess-group102/定义PC2下行的类,并绑定访问列表102Switch(config-cmap)#exit4、定义策略,把上面定义的类绑定到该策略Switch(config)#policy-mapuser1-up/定义PC1上行的速率为1M,超过的丢弃Switch(config-pmap)#classuser1-upSwitch(config-pmap-c)#trustdscpSwitch(config-pmap-c)#police10000
6、001000000exceed-actiondropSwitch(config)#policy-mapuser2-up/定义PC2上行的速率为2M,超过丢弃Switch(config-pmap)#classuser2-upSwitch(config-pmap-c)#trustdscpSwitch(config-pmap-c)#police20000002000000exceed-actiondropSwitch(config)#policy-mapuser-downSwitch(config-pmap)#classuser1-downSwitch(config-pmap-c)#trustdsc
7、pSwitch(config-pmap-c)#police10000001000000exceed-actiondropSwitch(config-pmap-c)#exitSwitch(config-pmap)#classuser2-downSwitch(config-pmap-c)#trustdscpSwitch(config-pmap-c)#police20000002000000exceed-actiondropSwitch(config-pmap-c)#exit5、在接口上运用策略Switch(config)#interfacef0/1Switch(config-if)#service
8、-policyinputuser1-upSwitch(config)#interfacef0/2Switch(config-if)#service-policyinputuser2-upSwitch(config)#interfaceg0/1Switch(config-if)#service-policyinputuser-down实例2:限制BT下载的QOS配置实例一、找出BT程序开放的连接端口,默以为6881至6889.二、将局域网内经常拉BT的IP统计出来,建立扩展访问列表如下:ExtendedIPaccesslistbtdownloadpermittcpanyhost192.168.1
9、.120range68816889permittcpanyhost192.168.1.135range68816889permittcpanyhost192.168.1.146range68816889permittcpanyhost192.168.1.159range68816889permittcpanyhost192.168.1.211range68816889permittcpanyhost192.168.1.223range68816889三、建立class-mapclass_btCisco(config)#class-mapclass_btCisco(config-cmap)#ma
10、tchaccess-groupnamebtdownload四、建立policy-mapqos_bt进行速率限制Cisco(config)#policy-mapqos_btCisco(config-pmap)#classclass_btCisco(config-pmap-c)#police50000008000exceed-actiondrop五、QOS配置完毕了,不过在将QOS应用到端口前,要搞清楚一个概念,QOS机制不能与flowcontrol(流控制)功能共存在同一个端口上。关于flowcontrol流控制在直连的以太端口上启用,在拥塞期间允许另一端拥塞的节点暂停链路运作来控制流量速率。假
11、如一个端口发生拥塞并且不能接收任何更多的流量,他将通知对端端口停止发送直到这种拥塞情况消失。当本地设备在他本地检测到了任何拥塞,他能够发送一个暂停帧通知链路伙伴或者远程设备已发生拥塞。紧随收到暂停帧之后,远程设备停止发送任何数据包,这样防止在拥塞期间丢弃任何一个数据包。流控制能够用两种方式设计,对称和不对称。对称设计合适于点到点的链路,而不对称设计合适于辐射型节点连接。辐射型节点中中心路由器能够中断末端系统,而反之就不行。用命令设置接口的发送或接收暂停帧为on,off或desired.(interface)flowcontrolreceive|sendon|off|desired缺省快速以太端
12、口是receiveoff和sendoff.在Catalyst3550交换机上,GBT端口能够接收和发送暂停帧;快速以太端口只能够接收暂停帧。因而,对快速以太端口来讲,只能用sendoff来描绘其状态。六、将QOS应用到相应端口上Cisco(config-if)#service-policyinputqos_btQoS其他内容QoS配置四个步骤:1,设置ACL匹配应用流量;2,设置class-map匹配相应ACL或者相应端口等等,不过一般式匹配ACL;3,设置policy-map匹配class-map,然后定一规则动作;4,将policy-map绑定到相应的接口上。当然需要注意的是qos已经全局
13、enable,默认情况先qos是disable的。使用全局命令mlsqos来enable,能够通过showmlsqos来查看能否enable。(mls:multilayerswitchinginformation)QoS命令详解Basicintroductionmarking就是修改IP优先级或者DSCP,但是由于IP优先级和DSCP都是占用TOS字段,后者相当于前者的扩展,所以不能同时设置这两种值,假如同时设置了这两种值,那么只要IPDSCP的值生效。标记是后续很多QOS策略应用的基本,使用的是policymap。Configurations1.定义classmapClassmap是一个匹配
14、表,类似于ACL。所有的policymap本质上是对classmap进行操作的nimokaka(config)#class-mapmatch-all|match-anymap-name-参数中match-all表示匹配所有条件,match-any表示至少符合一个条件2.classmap的匹配nimokaka(config-cmap)#matchaccess-groupACL匹配IPACL(主要就是对应数据包了)matchprotocolprotocol匹配协议(这个在NBAR基于网络应用中使用)matchinput-interfaceinterface匹配进站接口matchqos-groupG
15、roupID匹配组ID(不知道干啥的)matchdestination-addressmacmac-address匹配目的MAC地址matchsource-addressmacmac-address匹配源MAC地址matchipdscpdscp匹配IPDSCP值matchipprecedenceprecedence匹配IP优先级matchclass-mapmap-name匹配classmap(classmap嵌套)matchvlanvlan-id匹配VLAN3.设置policymapnimokaka(config)#policy-mappolicy-namenimokaka(config-pm
16、ap)#classclass-map4.配置优先级和DSCP值nimokaka(config-pmap-c)#一些用于标记的动作选项:setipprecedenceprecedence设置IP优先级setipdscpdscp设置IPDSCP值setqos-groupGroupID设置组IDsetcoscos设置CoS值prioritykbps|percentpercentBc定义优先级流量的保留的带宽(Kbor%)以及突发流量bandwidthkbps|percentpercent定义保留的带宽(Kbor%)policeCIRBcBeconform-actionactionexceed-act
17、ionactionviolate-actionaction使用令牌桶算法进行限速random-detect启用WREDqueue-limitpackets定义队列中数据包的最大个数service-policypolicy-map使用别的策略进行嵌套,做为match语句匹配的标准shapeaverage|peakCIRBcBe定义CIR,Bc以及Be进行整形5.将配置挂接到接口上nimokaka(config-if)service-policyinput|outputpolicy-name6.检查配置nimokaka#showpolicy-mappolicy-name查看接口的policymap
18、信息:nimokaka#showpolicy-mapinterfaceinterfaceCase把来自192.168.10.0/24的出站telnet流量的IP优先级设置为5,其他的出站流量的IP优先级设置为1:access-list100permittcp192.168.10.00.0.0.255anyeqtelnetclass-mapmatch-alltelnetmatchaccess-group100policy-mapnimokakaclasstelnetsetipprecedence5classclass-defaultsetipprecedence1interfaceSerial1
19、clockrate100noshutipaddress1.1.1.1255.255.255.252service-policyoutputnimokakaPSClass-map嵌套:有两点理由:在创立classmap的时候去调用一个已有的classmap1、管理方便,在已有的基础上增加一个修改良行平滑的过度。2、允许用户在同一个classmap里分别使用匹配所有(match-all)和匹配任何(match-any)。比方4个匹配标准:A、B、C和D。如今想让classmap匹配A,或匹配B,或同时匹配C和D,就能够使用classmap的嵌套:创立一个新的classmap,定义为匹配所有(mat
20、ch-all)新标准为匹配E即同时匹配C和D;然后定义另一个匹配任何 (match-any)的classmap,去匹配A,或B,或E(即同时匹配C和D)。交换机QoS的配置方法(cisco3550/3560、cisco3750) (一)配置流量分类和策略1.全局#class-mapmatch-all(默认:完全符合)/Match-any(建立一个流量分类的策略)2.Map#matchaccess-group(使用ACL进行流量分类,能够重复配置)3.Map#matchinput-interface接口(基于接口进行流量分类)4.Map#matchvlan#(基于vlan进行流量分类)5.Map
21、#matchprotocol(基于协议进行流量分类) (二)定义策略1.全局#policy-map(建立一个策略文件)2.Pm#class(对定义好的分类流量作策略)3.Pm-c#bandwidth值/百分比(用于设置权值*占用接口的带宽比例)4.Pm-c#setipprecedence0-7(设置marking值)5.Pm-c#setcos6.Pm-c#setdscp (三)加载策略1.接口#service-policy(在接口上加载策略) (四)全局#mlsqos(打开开QoS功能) (五)接口#mlsqostrust(在接口上设置信任状态和信任边界,一旦接口上收到相应Marking的值,
22、则根据策略进行处理)八.显示命令 (一)#showclass-map交换机端口限速的配置方法(cisco3550/3560、cisco3750)mlsqos!class-mapmatch-allIPclass所有抓取所有流量matchipdscp0!policy-maprate-256KclassIPclasspolice25600020000exceed-actiondroppolicy-maprate-512KclassIPclasspolice51200020000exceed-actiondroppolicy-maprate-2MclassIPclasspolice2096000200
23、000exceed-actiondroppolicy-maprate-6MclassIPclasspolice6296000600000exceed-actiondroppolicy-maprate-4MclassIPclasspolice4200000300000exceed-actiondroppolicy-maprate-800MclassIPclasspolice800000000800000exceed-actiondrop定义policy-map,800M开场延时增加,到达800.8M后开场丢弃(丢包)interfaceFastEthernet0/22service-policyinputrate-256K应用policy到交换机端口上service-policyoutputrate-256K (二)#showpolicy-map (三)#showpolicy-mapinterface接口(显示接口加载的策略)学习啦我共享了ciscoap设置的解决方法。希望大家喜欢。
黑公网安备:91230400333293403D