綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 思科交換機(jī)如何限制BT下載?如何對QOS限速配置?

思科交換機(jī)如何限制BT下載?如何對QOS限速配置?

我要評論 2013/12/09 14:28:17 來源:綠色資源網(wǎng) 編輯:m.sonlywya.cn [ ] 評論:0 點(diǎn)擊:335次

Cisco交換機(jī)下,該如何進(jìn)行QOS限速配置?如何限制BT下載?本博文將用詳細(xì)實(shí)例為您詳解。

實(shí)例1:思科交換機(jī)上QOS限速問題

用于交換機(jī)上對專線用戶的帶寬進(jìn)行控制,交換機(jī)平時(shí)都是10/100/1000、三種速率的,對于其它的速率需要進(jìn)行QOS進(jìn)行限速,也可以對一些端口進(jìn)行限制,做策略,對一些端口進(jìn)行限制。

一、網(wǎng)絡(luò)說明

user1_PC1接在Cisco3560F0/1上,速率為1M;

ip_add192.168.1.1/24

user2_PC2接在Cisco3560F0/2上,速率為2M;

ip_add192.168.2.1/24

Cisco3560的G0/1為出口,或級聯(lián)端口。

二、詳細(xì)配置過程

注:每個(gè)接口每個(gè)方向只支持一個(gè)策略;一個(gè)策略可以用于多個(gè)接口。因此所有PC的下載速率的限制都應(yīng)該定義在同一個(gè)策略(在本例子當(dāng)中為policy-mapuser-down),而PC不同速率的區(qū)分是在Class-map分別定義。

1、在交換機(jī)上啟動QOS

Switch(config)#mlsqos//在交換機(jī)上啟動QOS

2、分別定義PC1(192.168.1.1)和PC2(192.168.2.1)訪問控制列表

Switch(config)#access-list1permit192.168.1.00.0.0.255//控制pc1上行流量

Switch(config)#access-list101permitany192.168.1.00.0.0.255//控制pc1下行流量

Switch(config)#access-list2permit192.168.1.200.0.0.255//控制pc2上行流量

Switch(config)#access-list102permitany192.168.2.10.0.0.255//控制pc2下行流量

3、定義類,并和上面定義的訪問控制列表綁定

Switch(config)#class-mapuser1-up//定義PC1上行的類,并綁定訪問列表1

Switch(config-cmap)#matchaccess-group1

Switch(config-cmap)#exit

Switch(config)#class-mapuser2-up

Switch(config-cmap)#matchaccess-group2//定義PC2上行的類,并綁定訪問列表2

Switch(config-cmap)#exit

Switch(config)#class-mapuser1-down

Switch(config-cmap)#matchaccess-group101//定義PC1下行的類,并綁定訪問列表101

Switch(config-cmap)#exit

Switch(config)#class-mapuser2-down

Switch(config-cmap)#matchaccess-group102//定義PC2下行的類,并綁定訪問列表102

Switch(config-cmap)#exit

4、定義策略,把上面定義的類綁定到該策略

Switch(config)#policy-mapuser1-up//定義PC1上行的速率為1M,超過的丟棄

Switch(config-pmap)#classuser1-up

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police10000001000000exceed-actiondrop

Switch(config)#policy-mapuser2-up//定義PC2上行的速率為2M,超過丟棄

Switch(config-pmap)#classuser2-up

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police20000002000000exceed-actiondrop

Switch(config)#policy-mapuser-down

Switch(config-pmap)#classuser1-down

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police10000001000000exceed-actiondrop

Switch(config-pmap-c)#exit

Switch(config-pmap)#classuser2-down

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police20000002000000exceed-actiondrop

Switch(config-pmap-c)#exit

5、在接口上運(yùn)用策略

Switch(config)#interfacef0/1

Switch(config-if)#service-policyinputuser1-up

Switch(config)#interfacef0/2

Switch(config-if)#service-policyinputuser2-up

Switch(config)#interfaceg0/1

Switch(config-if)#service-policyinputuser-down

實(shí)例2:限制BT下載的QOS配置實(shí)例

一、找出BT程序開放的連接端口,默認(rèn)為6881至6889.

二、將局域網(wǎng)內(nèi)經(jīng)常拉BT的IP統(tǒng)計(jì)出來,建立擴(kuò)展訪問列表如下:

ExtendedIPaccesslistbtdownloadpermittcpanyhost192.168.1.120range68816889permittcpanyhost192.168.1.135range68816889permittcpanyhost192.168.1.146range68816889permittcpanyhost192.168.1.159range68816889permittcpanyhost192.168.1.211range68816889permittcpanyhost192.168.1.223range68816889

三、建立class-mapclass_bt

Cisco(config)#class-mapclass_btCisco(config-cmap)#matchaccess-groupnamebtdownload

四、建立policy-mapqos_bt進(jìn)行速率限制

Cisco(config)#policy-mapqos_btCisco(config-pmap)#classclass_btCisco(config-pmap-c)#police50000008000exceed-actiondrop

五、QOS配置完畢了,不過在將QOS應(yīng)用到端口前,要搞清楚一個(gè)概念,QOS機(jī)制不能與flowcontrol(流控制)功能共存在同一個(gè)端口上。關(guān)于flowcontrol——流控制在直連的以太端口上啟用,在擁塞期間允許另一端擁塞的節(jié)點(diǎn)暫停鏈路運(yùn)作來控制流量速率。如果一個(gè)端口發(fā)生擁塞并且不能接收任何更多的流量,他將通知對端端口停止發(fā)送直到這種擁塞情況消失。當(dāng)本地設(shè)備在他本地檢測到了任何擁塞,他能夠發(fā)送一個(gè)暫停幀通知鏈路伙伴或者遠(yuǎn)程設(shè)備已發(fā)生擁塞。緊隨收到暫停幀之后,遠(yuǎn)程設(shè)備停止發(fā)送任何數(shù)據(jù)包,這樣防止在擁塞期間丟棄任何一個(gè)數(shù)據(jù)包。流控制可以用兩種方式設(shè)計(jì),對稱和不對稱。對稱設(shè)計(jì)適合于點(diǎn)到點(diǎn)的鏈路,而不對稱設(shè)計(jì)適合于輻射型節(jié)點(diǎn)連接。輻射型節(jié)點(diǎn)中中心路由器可以中斷末端系統(tǒng),而反之就不行。用命令設(shè)置接口的發(fā)送或接收暫停幀為on,off或desired.(interface)flowcontrol{receive|send}{on|off|desired}缺省快速以太端口是receiveoff和sendoff.在Catalyst3550交換機(jī)上,GBT端口能夠接收和發(fā)送暫停幀;快速以太端口只能夠接收暫停幀。因此,對快速以太端口來說,只能用sendoff來描述其狀態(tài)。

六、將QOS應(yīng)用到相應(yīng)端口上

Cisco(config-if)#service-policyinputqos_bt

QoS其他內(nèi)容

QoS配置四個(gè)步驟:

1,設(shè)置ACL匹配應(yīng)用流量;

2,設(shè)置class-map匹配相應(yīng)ACL或者相應(yīng)端口等等,不過一般式匹配ACL;

3,設(shè)置policy-map匹配class-map,然后定一規(guī)則動作;

4,將policy-map綁定到相應(yīng)的接口上。

當(dāng)然需要注意的是qos已經(jīng)全局enable,默認(rèn)情況先qos是disable的。使用全局命令mlsqos來enable,可以通過showmlsqos來查看是否enable。(mls:multilayerswitchinginformation)

QoS命令詳解

Basicintroduction

marking就是修改IP優(yōu)先級或者DSCP,但是由于IP優(yōu)先級和DSCP都是占用TOS字段,后者相當(dāng)于前者的擴(kuò)展,所以不能同

時(shí)設(shè)置這兩種值,如果同時(shí)設(shè)置了這兩種值,那么只有IPDSCP的值生效。

標(biāo)記是后續(xù)很多QOS策略應(yīng)用的基本,使用的是policymap。

Configurations

1.定義classmap

Classmap是一個(gè)匹配表,類似于ACL。所有的policymap實(shí)質(zhì)上是對classmap進(jìn)行操作的

nimokaka(config)#class-map[match-all|match-any]{map-name}----參數(shù)中match-all表示匹配所有條件,match-any表示至少符合一個(gè)條件

2.classmap的匹配

nimokaka(config-cmap)#

matchaccess-group{ACL}―――――――――――――――匹配IPACL(主要就是對應(yīng)數(shù)據(jù)包了)

matchprotocol{protocol}―――――――――――――――匹配協(xié)議(這個(gè)在NBAR—基于網(wǎng)絡(luò)應(yīng)用中使用)

matchinput-interface{interface}―――――――――――――――匹配進(jìn)站接口

matchqos-group{GroupID}―――――――――――――――匹配組ID(不知道干啥的)

matchdestination-address{macmac-address}―――――――――――――――匹配目標(biāo)MAC地址

matchsource-address{macmac-address}―――――――――――――――匹配源MAC地址

matchip{dscpdscp}――――――――――――――――――――匹配IPDSCP值

matchip{precedenceprecedence}―――――――――――――――匹配IP優(yōu)先級

matchclass-map{map-name}―――――――――――――――匹配classmap(classmap嵌套)

matchvlan{vlan-id}―――――――――――――――匹配VLAN

3.設(shè)置policymap

nimokaka(config)#policy-map{policy-name}

nimokaka(config-pmap)#class{class-map}

4.配置優(yōu)先級和DSCP值

nimokaka(config-pmap-c)#

一些用于標(biāo)記的動作選項(xiàng):

setip{precedenceprecedence}―――――――――――――――設(shè)置IP優(yōu)先級

setip{dscpdscp}―――――――――――――――設(shè)置IPDSCP值

setqos-group{GroupID}―――――――――――――――設(shè)置組ID

setcos{cos}―――――――――――――――設(shè)置CoS值

priority{kbps|percentpercent}[Bc]―――――――――――――――定義優(yōu)先級流量的保留的帶寬(Kbor%)以及突發(fā)流量

bandwidth{kbps|percentpercent}―――――――――――――――定義保留的帶寬(Kbor%)

police{CIRBcBe}conform-action{action}exceed-action{action}[violate-action{action}]――――使用令牌桶算法進(jìn)行限速

random-detect啟用WRED

queue-limit{packets}定義隊(duì)列中數(shù)據(jù)包的最大個(gè)數(shù)

service-policy{policy-map}使用別的策略進(jìn)行嵌套,做為match語句匹配的標(biāo)準(zhǔn)

shape{average|peak}{CIR[Bc][Be]}定義CIR,Bc以及Be進(jìn)行整形

5.將配置掛接到接口上

nimokaka(config-if)service-policy[input|output]policy-name

6.檢查配置

nimokaka#showpolicy-map[policy-name]

查看接口的p

關(guān)鍵詞:思科交換機(jī),BT下載,QOS限速

閱讀本文后您有什么感想? 已有 人給出評價(jià)!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視