本文转自:http://shiziaifeng2009.blog.163.com/blog/static/1359005122011170206442/
一、网络说明
PC1接在Cisco3550 F0/1上,速率为100M;
Cisco3550的G0/1为出口。
Cisco3550的G0/1为出口。
二、详细配置过程
注:本配置:完善了转载中一些有误配置。
注:本配置:完善了转载中一些有误配置。
每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中 为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。
1、在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS
2、定义PC1(10.10.10.1)访问控制列表
Switch(config)#access-list 10 permit 10.10.10.0 0.0.0.255 //控制pc1上行流量
Switch(config)#access-list 100 permit ip any 10.10.10.0 0.0.0.255 //控制pc1下行流量
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表10
Switch(config-cmap)# match access-group 10
Switch(config-cmap)# exit
Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 100 //定义PC1下行的类,并绑定访问列表100
Switch(config-cmap)# exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map user1-up //定义PC1上行的速率为100M
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 102400000(速率) 1024000 (相当于缓存)exceed-action drop
Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down 定义PC1上行的速率为100M
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 102400000(速率)1024000(相当于缓存) exceed-action drop
Switch(config-pmap-c)# exit
5、在接口上运用策略
Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up
Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down
Switch(config)#access-list 10 permit 10.10.10.0 0.0.0.255 //控制pc1上行流量
Switch(config)#access-list 100 permit ip any 10.10.10.0 0.0.0.255 //控制pc1下行流量
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表10
Switch(config-cmap)# match access-group 10
Switch(config-cmap)# exit
Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 100 //定义PC1下行的类,并绑定访问列表100
Switch(config-cmap)# exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map user1-up //定义PC1上行的速率为100M
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 102400000(速率) 1024000 (相当于缓存)exceed-action drop
Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down 定义PC1上行的速率为100M
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 102400000(速率)1024000(相当于缓存) exceed-action drop
Switch(config-pmap-c)# exit
5、在接口上运用策略
Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up
Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down
三、实例:
为IP为125.91.9.*的服务器限速上行和下行为100M
mls qos(启用QOS)
access-list 10 permit host 125.91.9.*(访问列表10)
access-list 10 permit host 125.91.9.*(访问列表10)
access-list 100 permit ip any host 125.91.9.*(访问列表100)
class-map user1-up (定义上行类及绑定ACL)
match access-group 10
exit
class-map user1-down (定义下行类及绑定ACL)
match access-group 100
exit
policy-map user1-up (定义上行速率为100M)
class user1-up
trust dscp
police 102400000 2000000 exceed-action drop (第一个数字表示速率,第二个数字类似缓存)
exit
policy-map user-down (定义下行速率为100M)
class user1-down
trust dscp
police 102400000 2000000 exceed-action drop (第一个数字表示速率,第二个数字类似缓存)
exit
int fa 0/21(接口下应用策略)
service-policy input user1-up
no shut
int g 0/2(接口下应用策略)
service-policy input user-down
no shut
class-map user1-up (定义上行类及绑定ACL)
match access-group 10
exit
class-map user1-down (定义下行类及绑定ACL)
match access-group 100
exit
policy-map user1-up (定义上行速率为100M)
class user1-up
trust dscp
police 102400000 2000000 exceed-action drop (第一个数字表示速率,第二个数字类似缓存)
exit
policy-map user-down (定义下行速率为100M)
class user1-down
trust dscp
police 102400000 2000000 exceed-action drop (第一个数字表示速率,第二个数字类似缓存)
exit
int fa 0/21(接口下应用策略)
service-policy input user1-up
no shut
int g 0/2(接口下应用策略)
service-policy input user-down
no shut
评论