什么是poe交換機(什么是poe交換機適合高密無(wú)線(xiàn)覆蓋)
2024-04-06
更新時(shí)間:2024-04-06 00:14:37作者:佚名
Cisco交換機下,該如何進(jìn)行QOS限速配置?如何限制BT下載?本博文將用詳細實(shí)例為您詳解。
實(shí)例1:思科交換機上QOS限速問(wèn)題
用于交換機上對專(zhuān)線(xiàn)用戶(hù)的帶寬進(jìn)行控制,交換機平時(shí)都是10/100/1000、三種速率的,對于其它的速率需要進(jìn)行QOS進(jìn)行限速,也可以對一些端口進(jìn)行限制,做策略,對一些端口進(jìn)行限制。
一、網(wǎng)絡(luò )說(shuō)明
user1_PC1接在Cisco3560F0/1上,速率為1M;
ip_add192.168.1.1/24
user2_PC2接在Cisco3560F0/2上,速率為2M;
ip_add192.168.2.1/24
Cisco3560的G0/1為出口,或級聯(lián)端口。
二、詳細配置過(guò)程
注:每個(gè)接口每個(gè)方向只支持一個(gè)策略;一個(gè)策略可以用于多個(gè)接口。因此所有PC的下載速率的限制都應該定義在同一個(gè)策略(在本例子當中為policy-mapuser-down),而PC不同速率的區分是在Class-map分別定義。
1、在交換機上啟動(dòng)QOS
Switch(config)#mlsqos//在交換機上啟動(dòng)QOS
2、分別定義PC1(192.168.1.1)和PC2(192.168.2.1)訪(fǎng)問(wèn)控制列表
Switch(config)#access-list1permit192.168.1.00.0.0.255//控制pc1上行流量
Switch(config)#access-list101permitany192.168.1.00.0.0.255//控制pc1下行流量
Switch(config)#access-list2permit192.168.1.200.0.0.255//控制pc2上行流量
Switch(config)#access-list102permitany192.168.2.10.0.0.255//控制pc2下行流量
3、定義類(lèi),并和上面定義的訪(fǎng)問(wèn)控制列表綁定
Switch(config)#class-mapuser1-up//定義PC1上行的類(lèi),并綁定訪(fǎng)問(wèn)列表1
Switch(config-cmap)#matchaccess-group1
Switch(config-cmap)#exit
Switch(config)#class-mapuser2-up
Switch(config-cmap)#matchaccess-group2//定義PC2上行的類(lèi),并綁定訪(fǎng)問(wèn)列表2
Switch(config-cmap)#exit
Switch(config)#class-mapuser1-down
Switch(config-cmap)#matchaccess-group101//定義PC1下行的類(lèi),并綁定訪(fǎng)問(wèn)列表101
Switch(config-cmap)#exit
Switch(config)#class-mapuser2-down
Switch(config-cmap)#matchaccess-group102//定義PC2下行的類(lèi),并綁定訪(fǎng)問(wèn)列表102
Switch(config-cmap)#exit
4、定義策略,把上面定義的類(lèi)綁定到該策略
Switch(config)#policy-mapuser1-up//定義PC1上行的速率為1M,超過(guò)的丟棄
Switch(config-pmap)#classuser1-up
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police10000001000000exceed-actiondrop
Switch(config)#policy-mapuser2-up//定義PC2上行的速率為2M,超過(guò)丟棄
Switch(config-pmap)#classuser2-up
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police20000002000000exceed-actiondrop
Switch(config)#policy-mapuser-down
Switch(config-pmap)#classuser1-down
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police10000001000000exceed-actiondrop
Switch(config-pmap-c)#exit
Switch(config-pmap)#classuser2-down
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police20000002000000exceed-actiondrop
Switch(config-pmap-c)#exit
5、在接口上運用策略
Switch(config)#interfacef0/1
Switch(config-if)#service-policyinputuser1-up
Switch(config)#interfacef0/2
Switch(config-if)#service-policyinputuser2-up
Switch(config)#interfaceg0/1
Switch(config-if)#service-policyinputuser-down
實(shí)例2:限制BT下載的QOS配置實(shí)例
一、找出BT程序開(kāi)放的連接端口,默認為6881至6889.
二、將局域網(wǎng)內經(jīng)常拉BT的IP統計出來(lái),建立擴展訪(fǎng)問(wèn)列表如下:
ExtendedIPaccesslistbtdownloadpermittcpanyhost192.168.1.120range68816889
permittcpanyhost192.168.1.135range68816889permittcpanyhost192.168.1.146
range68816889permittcpanyhost192.168.1.159range68816889permittcpanyhost
192.168.1.211range68816889permittcpanyhost192.168.1.223range68816889
三、建立class-mapclass_bt
Cisco(config)#class-mapclass_btCisco(config-cmap)#matchaccess-groupnamebtdownload
四、建立policy-mapqos_bt進(jìn)行速率限制
Cisco(config)#policy-mapqos_btCisco(config-pmap)#classclass_btCisco(config-pmap-c)#police50000008000exceed-actiondrop
五、QOS配置完畢了,不過(guò)在將QOS應用到端口前,要搞清楚一個(gè)概念,QOS機制不能與flowcontrol(流控制)功能共存在同一個(gè)端口上。關(guān)于flowcontrol——流控制在直連的以太端口上啟用,在擁塞期間允許另一端擁塞的節點(diǎn)暫停鏈路運作來(lái)控制流量速率。如果一個(gè)端口發(fā)生擁塞并且不能接收任何更多的流量,他將通知對端端口停止發(fā)送直到這種擁塞情況消失。當本地設備在他本地檢測到了任何擁塞,他能夠發(fā)送一個(gè)暫停幀通知鏈路伙伴或者遠程設備已發(fā)生擁塞。緊隨收到暫停幀之后,遠程設備停止發(fā)送任何數據包,這樣防止在擁塞期間丟棄任何一個(gè)數據包。流控制可以用兩種方式設計,對稱(chēng)和不對稱(chēng)。對稱(chēng)設計適合于點(diǎn)到點(diǎn)的鏈路,而不對稱(chēng)設計適合于輻射型節點(diǎn)連接。輻射型節點(diǎn)中中心路由器可以中斷末端系統,而反之就不行。用命令設置接口的發(fā)送或接收暫停幀為on,off或desired.(interface)flowcontrol{receive|send}{on|off|desired}缺省快速以太端口是receiveoff和sendoff.在Catalyst3550交換機上,GBT端口能夠接收和發(fā)送暫停幀;快速以太端口只能夠接收暫停幀。因此,對快速以太端口來(lái)說(shuō),只能用sendoff來(lái)描述其狀態(tài)。
六、將QOS應用到相應端口上
Cisco(config-if)#service-policyinputqos_bt
QoS其他內容
QoS配置四個(gè)步驟:
1,設置ACL匹配應用流量;
2,設置class-map匹配相應ACL或者相應端口等等,不過(guò)一般式匹配ACL;
3,設置policy-map匹配class-map,然后定一規則動(dòng)作;
4,將policy-map綁定到相應的接口上。
當然需要注意的是qos已經(jīng)全局enable,默認情況先qos是disable的。使用全局命令mlsqos來(lái)enable,可以通過(guò)showmlsqos來(lái)查看是否enable。(mls:multilayerswitchinginformation)
QoS命令詳解
Basicintroduction
marking就是修改IP優(yōu)先級或者DSCP,但是由于IP優(yōu)先級和DSCP都是占用TOS字段,后者相當于前者的擴展,所以不能同
時(shí)設置這兩種值,如果同時(shí)設置了這兩種值,那么只有IPDSCP的值生效。
標記是后續很多QOS策略應用的基本,使用的是policymap。
Configurations
1.定義classmap
Classmap是一個(gè)匹配表,類(lèi)似于A(yíng)CL。所有的policymap實(shí)質(zhì)上是對classmap進(jìn)行操作的
nimokaka(config)#class-map[match-all|match-any]{map-name}----參數中match-all表示匹配所有條件,match-any表示至少符合一個(gè)條件
2.classmap的匹配
nimokaka(config-cmap)#
matchaccess-group{ACL}???????????????匹配IPACL(主要就是對應數據包了)
matchprotocol{protocol}???????????????匹配協(xié)議(這個(gè)在NBAR—基于網(wǎng)絡(luò )應用中使用)
matchinput-interface{interface}???????????????匹配進(jìn)站接口
matchqos-group{GroupID}???????????????匹配組ID(不知道干啥的)
matchdestination-address{macmac-address}???????????????匹配目標MAC地址
matchsource-address{macmac-address}???????????????匹配源MAC地址
matchip{dscpdscp}????????????????????匹配IPDSCP值
matchip{precedenceprecedence}???????????????匹配IP優(yōu)先級
matchclass-map{map-name}???????????????匹配classmap(classmap嵌套)
matchvlan{vlan-id}???????????????匹配VLAN
3.設置policymap
nimokaka(config)#policy-map{policy-name}
nimokaka(config-pmap)#class{class-map}
4.配置優(yōu)先級和DSCP值
nimokaka(config-pmap-c)#
一些用于標記的動(dòng)作選項:
setip{precedenceprecedence}???????????????設置IP優(yōu)先級
setip{dscpdscp}???????????????設置IPDSCP值
setqos-group{GroupID}???????????????設置組ID
setcos{cos}???????????????設置CoS值
priority{kbps|percentpercent}[Bc]???????????????定義優(yōu)先級流量的保留的帶寬(Kbor%)以及突發(fā)流量
bandwidth{kbps|percentpercent}???????????????定義保留的帶寬(Kbor%)
police{CIRBcBe}conform-action{action}exceed-action{action}[violate-action{action}]????使用令牌桶算法進(jìn)行限速
random-detect啟用WRED
queue-limit{packets}定義隊列中數據包的最大個(gè)數
service-policy{policy-map}使用別的策略進(jìn)行嵌套,做為match語(yǔ)句匹配的標準
shape{average|peak}{CIR[Bc][Be]}定義CIR,Bc以及Be進(jìn)行整形
5.將配置掛接到接口上
nimokaka(config-if)service-policy[input|output]policy-name
6.檢查配置
nimokaka#showpolicy-map[policy-name]
查看接口的policymap信息:
nimokaka#showpolicy-mapinterface[interface]
Case
把來(lái)自192.168.10.0/24的出站telnet流量的IP優(yōu)先級設置為5,其他的出站流量的IP優(yōu)先級設置為1:
access-list100permittcp192.168.10.00.0.0.255anyeqtelnet
class-mapmatch-alltelnet
matchaccess-group100
policy-mapnimokaka
classtelnet
setipprecedence5
classclass-default
setipprecedence1
interfaceSerial1
clockrate100
noshut
ipaddress1.1.1.1255.255.255.252
service-policyoutputnimokaka
PS
Class-map嵌套:有兩點(diǎn)理由:在創(chuàng )建classmap的時(shí)候去調用一個(gè)已有的classmap
1、管理方便,在已有的基礎上增加一個(gè)修改進(jìn)行平滑的過(guò)度。
2、允許用戶(hù)在同一個(gè)classmap里分別使用匹配所有(match-all)和匹配任何(match-any)。
比如4個(gè)匹配標準:A、B、C和D?,F在想讓classmap匹配A,或匹配B,或同時(shí)匹配C和D,就可以使用classmap的嵌套:
創(chuàng )建一個(gè)新的classmap,定義為匹配所有(match-all)新標準為匹配E即同時(shí)匹配C和D;然后定義另一個(gè)匹配任何
(match-any)的classmap,去匹配A,或B,或E(即同時(shí)匹配C和D)。
交換機QoS的配置方法(cisco3550/3560、cisco3750)
(一)配置流量分類(lèi)和策略
1.全局#class-map[match-all(默認:完全符合)/Match-any]???(建立一個(gè)流量分類(lèi)的策略)
2.Map#matchaccess-group??????(使用ACL進(jìn)行流量分類(lèi),可以重復配置)
3.Map#matchinput-interface<接口>??????(基于接口進(jìn)行流量分類(lèi))
4.Map#matchvlan<#>????????????(基于vlan進(jìn)行流量分類(lèi))
5.Map#matchprotocol……????????(基于協(xié)議進(jìn)行流量分類(lèi))
(二)定義策略
1.全局#policy-map????????????(建立一個(gè)策略文件)
2.Pm#class???????????(對定義好的分類(lèi)流量作策略)
3.Pm-c#bandwidth<值/百分比>??????????????(用于設置權值*占用接口的帶寬比例)
4.Pm-c#setipprecedence<0-7>?????????????(設置marking值)
5.Pm-c#setcos……
6.Pm-c#setdscp……
(三)加載策略
1.接口#service-policy??????????(在接口上加載策略)
(四)全局#mlsqos??????????????????????(打開(kāi)開(kāi)QoS功能)
(五)接口#mlsqostrust??????(在接口上設置信任狀態(tài)和信任邊界,一旦接口上收到相應Marking的值,則根據策略進(jìn)行處理)
八.顯示命令
(一)#showclass-map
交換機端口限速的配置方法(cisco3550/3560、cisco3750)
mlsqos
!
class-mapmatch-allIPclass?????????????????所有抓取所有流量
matchipdscp0
!
!
policy-maprate-256K
classIPclass
police25600020000exceed-actiondrop
policy-maprate-512K
classIPclass
police51200020000exceed-actiondrop
policy-maprate-2M
classIPclass
police2096000200000exceed-actiondrop
policy-maprate-6M
classIPclass
police6296000600000exceed-actiondrop
policy-maprate-4M
classIPclass
police4200000300000exceed-actiondrop
policy-maprate-800M
classIPclass
police800000000800000exceed-actiondrop???定義policy-map,800M開(kāi)始延時(shí)增加,到達800.8M后開(kāi)始丟棄(丟包)
interfaceFastEthernet0/22
service-policyinputrate-256K???????????????????應用policy到交換機端口上
service-policyoutputrate-256K原博客地址:http://hi.baidu.com/5ijsj/item/2cdce81ab87fcd08e75c361c
(二)#showpolicy-map
(三)#showpolicy-mapinterface<接口>??????????(顯示接口加載的策略)