发布时间:2022-07-24 文章来源:xp下载站 浏览:
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。 Cisco交换机下,该如何进行QOS限速配置?如何限制BT下载?本博文将用详细实例为您详解。 实例1:思科交换机上QOS限速问题 用于交换机上对专线用户的带宽进行控制,交换机平时都是10/100/1000、三种速率的,对于其它的速率需要进行QOS进行限速,也可以对一些端口进行限制,做策略,对一些端口进行限制。 一、网络说明 user1_PC1接在Cisco3560F0/1上,速率为1M; ip_add192.168.1.1/24 user2_PC2接在Cisco3560F0/2上,速率为2M; ip_add192.168.2.1/24 Cisco3560的G0/1为出口,或级联端口。 二、详细配置过程 注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-mapuser-down),而PC不同速率的区分是在Class-map分别定义。 1、在交换机上启动QOS Switch(config)#mlsqos//在交换机上启动QOS 2、分别定义PC1(192.168.1.1)和PC2(192.168.2.1)访问控制列表 Switch(config)#access-list1permit192.168.1.00.0.0.255//控制pc1上行流量 Switch(config)#access-list101permitany192.168.1.00.0.0.255//控制pc1下行流量 Switch(config)#access-list2permit192.168.1.200.0.0.255//控制pc2上行流量 Switch(config)#access-list102permitany192.168.2.10.0.0.255//控制pc2下行流量 3、定义类,并和上面定义的访问控制列表绑定 Switch(config)#class-mapuser1-up//定义PC1上行的类,并绑定访问列表1 Switch(config-cmap)#matchaccess-group1 Switch(config-cmap)#exit Switch(config)#class-mapuser2-up Switch(config-cmap)#matchaccess-group2//定义PC2上行的类,并绑定访问列表2 Switch(config-cmap)#exit Switch(config)#class-mapuser1-down Switch(config-cmap)#matchaccess-group101//定义PC1下行的类,并绑定访问列表101 Switch(config-cmap)#exit Switch(config)#class-mapuser2-down Switch(config-cmap)#matchaccess-group102//定义PC2下行的类,并绑定访问列表102 Switch(config-cmap)#exit 4、定义策略,把上面定义的类绑定到该策略 Switch(config)#policy-mapuser1-up//定义PC1上行的速率为1M,超过的丢弃 Switch(config-pmap)#classuser1-up Switch(config-pmap-c)#trustdscp Switch(config-pmap-c)#police10000001000000exceed-actiondrop Switch(config)#policy-mapuser2-up//定义PC2上行的速率为2M,超过丢弃 Switch(config-pmap)#classuser2-up Switch(config-pmap-c)#trustdscp Switch(config-pmap-c)#police20000002000000exceed-actiondrop Switch(config)#policy-mapuser-down Switch(config-pmap)#classuser1-down Switch(config-pmap-c)#trustdscp Switch(config-pmap-c)#police10000001000000exceed-actiondrop Switch(config-pmap-c)#exit Switch(config-pmap)#classuser2-down Switch(config-pmap-c)#trustdscp Switch(config-pmap-c)#police20000002000000exceed-actiondrop Switch(config-pmap-c)#exit 5、在接口上运用策略 Switch(config)#interfacef0/1 Switch(config-if)#service-policyinputuser1-up Switch(config)#interfacef0/2 Switch(config-if)#service-policyinputuser2-up Switch(config)#interfaceg0/1 Switch(config-if)#service-policyinputuser-down 实例2:限制BT下载的QOS配置实例 一、找出BT程序开放的连接端口,默认为6881至6889. 二、将局域网内经常拉BT的IP统计出来,建立扩展访问列表如下: ExtendedIPaccesslistbtdownloadpermittcpanyhost192.168.1.120range68816889 permittcpanyhost192.168.1.135range68816889permittcpanyhost192.168.1.146 range68816889permittcpanyhost192.168.1.159range68816889permittcpanyhost 192.168.1.211range68816889permittcpanyhost192.168.1.223range68816889 三、建立class-mapclass_bt Cisco(config)#class-mapclass_btCisco(config-cmap)#matchaccess-groupnamebtdownload 四、建立policy-mapqos_bt进行速率限制 Cisco(config)#policy-mapqos_btCisco(config-pmap)#classclass_btCisco(config-pmap-c)#police50000008000exceed-actiondrop 五、QOS配置完毕了,不过在将QOS应用到端口前,要搞清楚一个概念,QOS机制不能与flowcontrol(流控制)功能共存在同一个端口上。关于flowcontrol——流控制在直连的以太端口上启用,在拥塞期间允许另一端拥塞的节点暂停链路运作来控制流量速率。如果一个端口发生拥塞并且不能接收任何更多的流量,他将通知对端端口停止发送直到这种拥塞情况消失。当本地设备在他本地检测到了任何拥塞,他能够发送一个暂停帧通知链路伙伴或者远程设备已发生拥塞。紧随收到暂停帧之后,远程设备停止发送任何数据包,这样防止在拥塞期间丢弃任何一个数据包。流控制可以用两种方式设计,对称和不对称。对称设计适合于点到点的链路,而不对称设计适合于辐射型节点连接。辐射型节点中中心路由器可以中断末端系统,而反之就不行。用命令设置接口的发送或接收暂停帧为on,off或desired.(interface)flowcontrol{receive|send}{on|off|desired}缺省快速以太端口是receiveoff和sendoff.在Catalyst3550交换机上,GBT端口能够接收和发送暂停帧;快速以太端口只能够接收暂停帧。因此,对快速以太端口来说,只能用sendoff来描述其状态。 六、将QOS应用到相应端口上 Cisco(config-if)#service-policyinputqos_bt QoS其他内容 QoS配置四个步骤: 1,设置ACL匹配应用流量; 2,设置class-map匹配相应ACL或者相应端口等等,不过一般式匹配ACL; 3,设置policy-map匹配class-map,然后定一规则动作; 4,将policy-map绑定到相应的接口上。 网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。 |
下一篇:联通3g上网设置DNS图解