91国偷自产一区二区三区蜜臀,视频一区国产精品,另类自拍,日本三级一区二区,国产成人一区二区三区在线视频,国产一区二区视频在线,亚洲国产视频一区

思科交換機如何限制BT下載?(思科交換機怎么禁用某個(gè)ip地址)

更新時(shí)間:2024-04-06 00:14:37作者:佚名

思科交換機如何限制BT下載?(思科交換機怎么禁用某個(gè)ip地址)

Cisco交換機下,該如何進(jìn)行QOS限速配置?如何限制BT下載?本博文將用詳細實(shí)例為您詳解。

實(shí)例1:思科交換機上QOS限速問(wèn)題

用于交換機上對專(zhuān)線(xiàn)用戶(hù)的帶寬進(jìn)行控制,交換機平時(shí)都是10/100/1000、三種速率的,對于其它的速率需要進(jìn)行QOS進(jìn)行限速,也可以對一些端口進(jìn)行限制,做策略,對一些端口進(jìn)行限制。

一、網(wǎng)絡(luò )說(shuō)明

user1_PC1接在Cisco3560F0/1上,速率為1M;

ip_add192.168.1.1/24

user2_PC2接在Cisco3560F0/2上,速率為2M;

ip_add192.168.2.1/24

Cisco3560的G0/1為出口,或級聯(lián)端口。

二、詳細配置過(guò)程

注:每個(gè)接口每個(gè)方向只支持一個(gè)策略;一個(gè)策略可以用于多個(gè)接口。因此所有PC的下載速率的限制都應該定義在同一個(gè)策略(在本例子當中為policy-mapuser-down),而PC不同速率的區分是在Class-map分別定義。

1、在交換機上啟動(dòng)QOS

Switch(config)#mlsqos//在交換機上啟動(dòng)QOS

2、分別定義PC1(192.168.1.1)和PC2(192.168.2.1)訪(fǎng)問(wèn)控制列表

Switch(config)#access-list1permit192.168.1.00.0.0.255//控制pc1上行流量

Switch(config)#access-list101permitany192.168.1.00.0.0.255//控制pc1下行流量

Switch(config)#access-list2permit192.168.1.200.0.0.255//控制pc2上行流量

Switch(config)#access-list102permitany192.168.2.10.0.0.255//控制pc2下行流量

3、定義類(lèi),并和上面定義的訪(fǎng)問(wèn)控制列表綁定

Switch(config)#class-mapuser1-up//定義PC1上行的類(lèi),并綁定訪(fǎng)問(wèn)列表1

Switch(config-cmap)#matchaccess-group1

Switch(config-cmap)#exit

Switch(config)#class-mapuser2-up

Switch(config-cmap)#matchaccess-group2//定義PC2上行的類(lèi),并綁定訪(fǎng)問(wèn)列表2

Switch(config-cmap)#exit

Switch(config)#class-mapuser1-down

Switch(config-cmap)#matchaccess-group101//定義PC1下行的類(lèi),并綁定訪(fǎng)問(wèn)列表101

Switch(config-cmap)#exit

Switch(config)#class-mapuser2-down

Switch(config-cmap)#matchaccess-group102//定義PC2下行的類(lèi),并綁定訪(fǎng)問(wèn)列表102

Switch(config-cmap)#exit

4、定義策略,把上面定義的類(lèi)綁定到該策略

Switch(config)#policy-mapuser1-up//定義PC1上行的速率為1M,超過(guò)的丟棄

Switch(config-pmap)#classuser1-up

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police10000001000000exceed-actiondrop

Switch(config)#policy-mapuser2-up//定義PC2上行的速率為2M,超過(guò)丟棄

Switch(config-pmap)#classuser2-up

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police20000002000000exceed-actiondrop

Switch(config)#policy-mapuser-down

Switch(config-pmap)#classuser1-down

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police10000001000000exceed-actiondrop

Switch(config-pmap-c)#exit

Switch(config-pmap)#classuser2-down

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police20000002000000exceed-actiondrop

Switch(config-pmap-c)#exit

5、在接口上運用策略

Switch(config)#interfacef0/1

Switch(config-if)#service-policyinputuser1-up

Switch(config)#interfacef0/2

Switch(config-if)#service-policyinputuser2-up

Switch(config)#interfaceg0/1

Switch(config-if)#service-policyinputuser-down

實(shí)例2:限制BT下載的QOS配置實(shí)例

一、找出BT程序開(kāi)放的連接端口,默認為6881至6889.

二、將局域網(wǎng)內經(jīng)常拉BT的IP統計出來(lái),建立擴展訪(fǎng)問(wèn)列表如下:

ExtendedIPaccesslistbtdownloadpermittcpanyhost192.168.1.120range68816889

permittcpanyhost192.168.1.135range68816889permittcpanyhost192.168.1.146

range68816889permittcpanyhost192.168.1.159range68816889permittcpanyhost

192.168.1.211range68816889permittcpanyhost192.168.1.223range68816889

三、建立class-mapclass_bt

Cisco(config)#class-mapclass_btCisco(config-cmap)#matchaccess-groupnamebtdownload

四、建立policy-mapqos_bt進(jìn)行速率限制

Cisco(config)#policy-mapqos_btCisco(config-pmap)#classclass_btCisco(config-pmap-c)#police50000008000exceed-actiondrop

五、QOS配置完畢了,不過(guò)在將QOS應用到端口前,要搞清楚一個(gè)概念,QOS機制不能與flowcontrol(流控制)功能共存在同一個(gè)端口上。關(guān)于flowcontrol——流控制在直連的以太端口上啟用,在擁塞期間允許另一端擁塞的節點(diǎn)暫停鏈路運作來(lái)控制流量速率。如果一個(gè)端口發(fā)生擁塞并且不能接收任何更多的流量,他將通知對端端口停止發(fā)送直到這種擁塞情況消失。當本地設備在他本地檢測到了任何擁塞,他能夠發(fā)送一個(gè)暫停幀通知鏈路伙伴或者遠程設備已發(fā)生擁塞。緊隨收到暫停幀之后,遠程設備停止發(fā)送任何數據包,這樣防止在擁塞期間丟棄任何一個(gè)數據包。流控制可以用兩種方式設計,對稱(chēng)和不對稱(chēng)。對稱(chēng)設計適合于點(diǎn)到點(diǎn)的鏈路,而不對稱(chēng)設計適合于輻射型節點(diǎn)連接。輻射型節點(diǎn)中中心路由器可以中斷末端系統,而反之就不行。用命令設置接口的發(fā)送或接收暫停幀為on,off或desired.(interface)flowcontrol{receive|send}{on|off|desired}缺省快速以太端口是receiveoff和sendoff.在Catalyst3550交換機上,GBT端口能夠接收和發(fā)送暫停幀;快速以太端口只能夠接收暫停幀。因此,對快速以太端口來(lái)說(shuō),只能用sendoff來(lái)描述其狀態(tài)。

六、將QOS應用到相應端口上

Cisco(config-if)#service-policyinputqos_bt

QoS其他內容

QoS配置四個(gè)步驟:

1,設置ACL匹配應用流量;

2,設置class-map匹配相應ACL或者相應端口等等,不過(guò)一般式匹配ACL;

3,設置policy-map匹配class-map,然后定一規則動(dòng)作;

4,將policy-map綁定到相應的接口上。

當然需要注意的是qos已經(jīng)全局enable,默認情況先qos是disable的。使用全局命令mlsqos來(lái)enable,可以通過(guò)showmlsqos來(lái)查看是否enable。(mls:multilayerswitchinginformation)

QoS命令詳解

Basicintroduction

marking就是修改IP優(yōu)先級或者DSCP,但是由于IP優(yōu)先級和DSCP都是占用TOS字段,后者相當于前者的擴展,所以不能同

時(shí)設置這兩種值,如果同時(shí)設置了這兩種值,那么只有IPDSCP的值生效。

標記是后續很多QOS策略應用的基本,使用的是policymap。

Configurations

1.定義classmap

Classmap是一個(gè)匹配表,類(lèi)似于A(yíng)CL。所有的policymap實(shí)質(zhì)上是對classmap進(jìn)行操作的

nimokaka(config)#class-map[match-all|match-any]{map-name}----參數中match-all表示匹配所有條件,match-any表示至少符合一個(gè)條件

2.classmap的匹配

nimokaka(config-cmap)#

matchaccess-group{ACL}???????????????匹配IPACL(主要就是對應數據包了)

matchprotocol{protocol}???????????????匹配協(xié)議(這個(gè)在NBAR—基于網(wǎng)絡(luò )應用中使用)

matchinput-interface{interface}???????????????匹配進(jìn)站接口

matchqos-group{GroupID}???????????????匹配組ID(不知道干啥的)

matchdestination-address{macmac-address}???????????????匹配目標MAC地址

matchsource-address{macmac-address}???????????????匹配源MAC地址

matchip{dscpdscp}????????????????????匹配IPDSCP值

matchip{precedenceprecedence}???????????????匹配IP優(yōu)先級

matchclass-map{map-name}???????????????匹配classmap(classmap嵌套)

matchvlan{vlan-id}???????????????匹配VLAN

3.設置policymap

nimokaka(config)#policy-map{policy-name}

nimokaka(config-pmap)#class{class-map}

4.配置優(yōu)先級和DSCP值

nimokaka(config-pmap-c)#

一些用于標記的動(dòng)作選項:

setip{precedenceprecedence}???????????????設置IP優(yōu)先級

setip{dscpdscp}???????????????設置IPDSCP值

setqos-group{GroupID}???????????????設置組ID

setcos{cos}???????????????設置CoS值

priority{kbps|percentpercent}[Bc]???????????????定義優(yōu)先級流量的保留的帶寬(Kbor%)以及突發(fā)流量

bandwidth{kbps|percentpercent}???????????????定義保留的帶寬(Kbor%)

police{CIRBcBe}conform-action{action}exceed-action{action}[violate-action{action}]????使用令牌桶算法進(jìn)行限速

random-detect啟用WRED

queue-limit{packets}定義隊列中數據包的最大個(gè)數

service-policy{policy-map}使用別的策略進(jìn)行嵌套,做為match語(yǔ)句匹配的標準

shape{average|peak}{CIR[Bc][Be]}定義CIR,Bc以及Be進(jìn)行整形

5.將配置掛接到接口上

nimokaka(config-if)service-policy[input|output]policy-name

6.檢查配置

nimokaka#showpolicy-map[policy-name]

查看接口的policymap信息:

nimokaka#showpolicy-mapinterface[interface]

Case

把來(lái)自192.168.10.0/24的出站telnet流量的IP優(yōu)先級設置為5,其他的出站流量的IP優(yōu)先級設置為1:

access-list100permittcp192.168.10.00.0.0.255anyeqtelnet

class-mapmatch-alltelnet

matchaccess-group100

policy-mapnimokaka

classtelnet

setipprecedence5

classclass-default

setipprecedence1

interfaceSerial1

clockrate100

noshut

ipaddress1.1.1.1255.255.255.252

service-policyoutputnimokaka

PS

Class-map嵌套:有兩點(diǎn)理由:在創(chuàng )建classmap的時(shí)候去調用一個(gè)已有的classmap

1、管理方便,在已有的基礎上增加一個(gè)修改進(jìn)行平滑的過(guò)度。

2、允許用戶(hù)在同一個(gè)classmap里分別使用匹配所有(match-all)和匹配任何(match-any)。

比如4個(gè)匹配標準:A、B、C和D?,F在想讓classmap匹配A,或匹配B,或同時(shí)匹配C和D,就可以使用classmap的嵌套:

創(chuàng )建一個(gè)新的classmap,定義為匹配所有(match-all)新標準為匹配E即同時(shí)匹配C和D;然后定義另一個(gè)匹配任何

(match-any)的classmap,去匹配A,或B,或E(即同時(shí)匹配C和D)。

交換機QoS的配置方法(cisco3550/3560、cisco3750)

(一)配置流量分類(lèi)和策略

1.全局#class-map[match-all(默認:完全符合)/Match-any]???(建立一個(gè)流量分類(lèi)的策略)

2.Map#matchaccess-group??????(使用ACL進(jìn)行流量分類(lèi),可以重復配置)

3.Map#matchinput-interface<接口>??????(基于接口進(jìn)行流量分類(lèi))

4.Map#matchvlan<#>????????????(基于vlan進(jìn)行流量分類(lèi))

5.Map#matchprotocol……????????(基于協(xié)議進(jìn)行流量分類(lèi))

(二)定義策略

1.全局#policy-map????????????(建立一個(gè)策略文件)

2.Pm#class???????????(對定義好的分類(lèi)流量作策略)

3.Pm-c#bandwidth<值/百分比>??????????????(用于設置權值*占用接口的帶寬比例)

4.Pm-c#setipprecedence<0-7>?????????????(設置marking值)

5.Pm-c#setcos……

6.Pm-c#setdscp……

(三)加載策略

1.接口#service-policy??????????(在接口上加載策略)

(四)全局#mlsqos??????????????????????(打開(kāi)開(kāi)QoS功能)

(五)接口#mlsqostrust??????(在接口上設置信任狀態(tài)和信任邊界,一旦接口上收到相應Marking的值,則根據策略進(jìn)行處理)

八.顯示命令

(一)#showclass-map

交換機端口限速的配置方法(cisco3550/3560、cisco3750)

mlsqos

!

class-mapmatch-allIPclass?????????????????所有抓取所有流量

matchipdscp0

!

!

policy-maprate-256K

classIPclass

police25600020000exceed-actiondrop

policy-maprate-512K

classIPclass

police51200020000exceed-actiondrop

policy-maprate-2M

classIPclass

police2096000200000exceed-actiondrop

policy-maprate-6M

classIPclass

police6296000600000exceed-actiondrop

policy-maprate-4M

classIPclass

police4200000300000exceed-actiondrop

policy-maprate-800M

classIPclass

police800000000800000exceed-actiondrop???定義policy-map,800M開(kāi)始延時(shí)增加,到達800.8M后開(kāi)始丟棄(丟包)

interfaceFastEthernet0/22

service-policyinputrate-256K???????????????????應用policy到交換機端口上

service-policyoutputrate-256K原博客地址:http://hi.baidu.com/5ijsj/item/2cdce81ab87fcd08e75c361c

(二)#showpolicy-map

(三)#showpolicy-mapinterface<接口>??????????(顯示接口加載的策略)

本文標簽: 定義  流量  端口  

為您推薦

思科交換機如何限制BT下載?(思科交換機怎么禁用某個(gè)ip地址)

思科交換機如何限制BT下載? Cisco交換機下,該如何進(jìn)行QOS限速配置?如何限制BT下載?本博文將用詳細實(shí)例為您詳解。 實(shí)例1:思科交換機上QOS限速問(wèn)題

2024-04-06 00:14

什么是poe交換機(什么是poe交換機適合高密無(wú)線(xiàn)覆蓋)

什么是poe交換機 交換機端口支持輸出功率達15.4W,符合IEEE802.3af標準,通過(guò)網(wǎng)線(xiàn)供電的方式為標準的POE終端設備供電,免去額外的電源布線(xiàn)。經(jīng)調研

2024-04-06 00:14

思科交換機圖文設置擴展ACL的配置與應用技巧

思科交換機圖文設置擴展ACL的配置與應用技巧 無(wú)論是在思科路由器還是思科交換機等網(wǎng)絡(luò )設備上,標準ACL訪(fǎng)問(wèn)控制列表始終無(wú)法同時(shí)匹配通信源地址與目標地址的特性,也

2024-04-06 00:14

機架式交換機硬件故障怎么處理 交換機機架式是什么意思

機架式交換機硬件故障怎么處理 【常見(jiàn)故障一】:電源模塊不能供電 【故障描述】 線(xiàn)卡Status 燈不亮,風(fēng)扇盤(pán)的Power 指示燈不亮,風(fēng)扇不會(huì )旋轉,電源模塊面

2024-04-06 00:14

linux筆記之交換機設置(網(wǎng)絡(luò )交換機設置)

linux筆記之交換機設置 Switch的存儲介質(zhì)有NvRam , Ram ,Flash 。Switch的操作系統和Vlan信息都存放在flash中,start

2024-04-06 00:14

什么是光纖交換機 什么是光纖交換機和交換機

什么是光纖交換機 什么是光纖交換機 光纖交換機作用和工作原理:光纖交換機是一種高速的網(wǎng)絡(luò )傳輸中繼設備,它較普通交換機而言采用了光纖電纜作為傳輸介質(zhì)。光纖傳輸的優(yōu)

2024-04-06 00:14