一、网络说明
PC1 接在Cisco3550 F0/1上,速率为1M;
PC2 接在Cisco3550 F0/2上,速率为2M;
Cisco3550的G0/1为出口。
二、详细配置过程
注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的都应该定义在同一个策略(在本例子当中为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。
首先是3550
1、在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS
2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表
Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量
Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量
Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量
Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表10
Switch(config-cmap)# match access-group 10
Switch(config-cmap)# exit
Switch(config)# class-map user2-up
Switch(config-cmap)# match access-group 11 //定义PC2上行的类,并绑定访问列表10
Switch(config-cmap)# exit
Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 100 //定义PC1下行的类,并绑定访问列表100
Switch(config-cmap)# exit
Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group 111 //定义PC2下行的类,并绑定访问列表111
Switch(config-cmap)# exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map user1-up //定义PC1上行的速率为1M
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config)# policy-map user2-up //定义PC2上行的速率为2M
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
5、在接口上运用策略
Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up
Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up
Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down
其次是4507、65
Cisco4507和6509上的限速
最近工作需要,要对几个IP限速,因为这几个IP网关落在了核心交换机上,出口也是这个核心交换机(Cisco6509),所以只能在6509上限了。原 来想的很简单,在接口下使用rate-limit就OK了。可是在6509的接口上把命令输如后却提示不支持,晕倒。看样子是要使用其他手段了,本人菜鸟 一个,只好上网查了。找到一个相关的文章,使用class-map和policy-map,可是没能成功。
速度不限是不行啊,只好继续查,最后看到有网友说要启用QoS,只好尝试了一下,成功了。现在把配置过程写一下:
1、启用QOS:(config)#mls qos
2、写访问列表,匹配要的IP(这里你要分清是上传还是下载,我是的下载):
(config)#ip access-list extended name
(config-ext-nacl)#per ip any host ip地址(这里实说任何地址到我的地址,也就是下载,我习惯用扩展列表)
3、配置class-map
(config)#class-map name
(config-cmap)#match access-group name(访问列表的名字)
4、配置policy-map
(config)#policy-map name
(config-pmap)#class name (匹配class map)
(config-pmap)#trust dscp (触发QOS,我不是很清楚,暂时这么说吧)
(config-pmap)#****** 25000000 25000000 25000000 conform-action transmit exceed-action drop(限速)
5、在接口上应用:
service-policy input name
至此配置完成,经过测试,成功把下载在25M。
4507唯一不同的是,启用QOS不用mls qos,而直接是QOS。下载本文
