思科交換機限速及限制BT下載配置實例
用於交換機上對專線用户的帶寬進行控制,交換機平時都是10/100/1000、三種速率的,對於其它的速率需要進行QOS進行限速,也可以對一些端口進行限制,做策略,對一些端口進行限制。 Cisco交換機下,該如何進行QOS限速配置?如何限制BT下載?小編將用詳細實例為您詳解。
一、網絡説明
user1_Pc1接在Cisco3560 F0/1上,速率為1M;
ip_add
user2_PC2接在Cisco3560 F0/2上,速率為2M;
ip_add
Cisco3560的G0/1為出口,或級聯端口。
二、詳細配置過程
注:每個接口每個方向只支持一個策略;一個策略可以用於多個接口。因此所有PC的下載速率的限制都應該定義在同一個策略(在本例子當中為policy-map user-down),而PC不同速率的區分是在Class-map分別定義。
1、在交換機上啟動QOS
Switch(config)#mls qos //在交換機上啟動QOS
2、分別定義PC1()和PC2()訪問控制列表
Switch(config)#access-list 1 permit //控制pc1上行流量
Switch(config)#access-list 101 permit any //控制pc1下行流量
Switch(config)#access-list 2 permit 0 //控制pc2上行流量
Switch(config)#access-list 102 permit any //控制pc2下行流量
3、定義類,並和上面定義的訪問控制列表綁定
Switch(config)# class-map user1-up //定義PC1上行的類,並綁定訪問列表1
Switch(config-cmap)# match access-group 1
Switch(config-cmap)# exit
Switch(config)# class-map user2-up
Switch(config-cmap)# match access-group 2 //定義PC2上行的類,並綁定訪問列表2
Switch(config-cmap)# exit
Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 101 //定義PC1下行的類,並綁定訪問列表101
Switch(config-cmap)# exit
Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group 102 //定義PC2下行的`類,並綁定訪問列表102
Switch(config-cmap)# exit
4、定義策略,把上面定義的類綁定到該策略
Switch(config)# policy-map user1-up //定義PC1上行的速率為1M,超過的丟棄
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config)# policy-map user2-up //定義PC2上行的速率為2M ,超過丟棄
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop
Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop
Switch(config-pmap-c)# exit
5、在接口上運用策略
Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up
Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up
Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down
-
網絡完全基礎知識詳細介紹
網絡安全網絡安全是指網絡系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網絡服務不被中斷。從目前網絡安全來看,主要包括兩個大的方面,即自然因素引起的網絡安全問題和人為因素引起的網絡安...
-
實用運行命令功能詳解
你是不是羨慕一些高手能夠熟練的使用鍵盤快捷鍵與各種命令,從容的玩轉着電腦。其實,不用羨慕,因為很多快捷鍵或者命令操作也都很簡單,下面,小編給大家介紹10個實用的運行命令,讓你也能體驗一把電腦高手的感覺!要使用命令操作,最基本的是先需要如何打開運行操作框,主要...
-
信息安全考試試題附答案
國家信息安全水平考試是由中國信息安全測評中心實施培養國家網絡空間安全人才的項目。下面是小編精心整理的信息安全考試試題附答案,歡迎大家分享。一、選擇題試題1:入侵檢測系統使用入侵檢測技術對網絡和系統進行監視,並根據監視結果採取不同的處理,最大限度降低...
-
交換機的背板帶寬怎麼計算
交換機的背板帶寬,是交換機接口處理器或接口卡和數據總線間所能吞吐的最大數據量。背板帶寬標誌了交換機總的數據交換能力,單位為Gbps,也叫交換帶寬,一般的交換機的背板帶寬從幾Gbps到上百Gbps不等。一台交換機的背板帶寬越高,所能處理數據的能力就越強,但同時設計成...