cisco 3560 配值实例-交换机端口限速配置

jinsem1

cisco 3560 配值实例-交换机端口限速配置
( Q8 S- W. x$ }: ~4 R/ e
- b/ _; g8 r% uCisco3560 交换机端口限速配置
（4.1）、网络说明
　PC1接在Cisco3560 F0/1上，速率为1M;
　PC1接在Cisco3560 F0/2上，速率为2M;
  @% k0 P* }! e0 u　Cisco3560的G0/1为出口。
（4.2）详细配置过程
' @8 f; S& [8 \- O' F1 n注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策 略(在本例子当中为policy-map user-down)，而PC不同速率的区分是在Class-map分别定义。
from:http://networkcommand.org/cisco/catalyst-3560/cisco-3560-configuration-example
! k. _/ `7 T3 r7 Z8 O8 I: g　　a、在交换机上启动QOS
& w, d+ V  h/ h' _
　　Switch(config)#mls qos //在交换机上启动QOS
5 c8 G8 Q% i$ u
　　b、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表
9 _: l: r# b5 D) q
　　Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量
# A% ~  [* q# P" P" r
　　Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量

% r2 I) E9 ~% F　　Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量

. N; d* S+ @% L& Q/ f: r( h　　Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量

　　c、定义类，并和上面定义的访问控制列表绑定
2 G9 k; R* t, i
　　Switch(config)# class-map user1-up //定义PC1上行的类，并绑定访问列表10

3 Z9 Q. N4 z. {$ [5 v8 z　　Switch(config-cmap)# match access-group 10
+ t4 K1 X0 J: s3 e# y
( i- a! X/ z0 K3 j2 Z　　Switch(config-cmap)# exit

  [+ b! m# ?! g% V5 @　　Switch(config)# class-map user2-up

8 p& {" `' R$ L$ ^# j  a　　Switch(config-cmap)# match access-group 11 //定义PC2上行的类，并绑定访问列表10
% _3 G3 P; q/ K7 f, s4 K+ f3 U
: ]; o* V3 v9 N% d2 b$ I　　Switch(config-cmap)# exit

2 J& `6 D& _' M. C% g　　Switch(config)# class-map user1-down

　　Switch(config-cmap)# match access-group 100 //定义PC1下行的类，并绑定访问列表100

　　Switch(config-cmap)# exit
! q9 D8 H, v4 P6 i* d9 w
　　Switch(config)# class-map user2-down

9 O$ d4 G9 t. z+ T8 E4 J$ s4 C　　Switch(config-cmap)# match access-group 111 //定义PC2下行的类，并绑定访问列表111

　　Switch(config-cmap)# exit

7 Q) K* w0 f% L　　d、定义策略，把上面定义的类绑定到该策略
( e- n7 w: r/ }* s
　　Switch(config)# policy-map user1-up //定义PC1上行的速率为1M
6 Z+ S  k- j4 ^5 e: ^
" c1 g0 n: r4 Z( N4 ~- o& i' G: @　　Switch(config-pmap)# class user1-up

　　Switch(config-pmap-c)# trust dscp
& y) ?  n) Z$ d6 |- \! ]0 g
　　Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop

　　Switch(config)# policy-map user2-up //定义PC2上行的速率为2M
# y% A- U/ A. ?2 `" o/ m
　　Switch(config-pmap)# class user2-up

; d( ]# `5 F0 V. i' O- [　　Switch(config-pmap-c)# trust dscp

　　Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop

& P9 ]; a6 P; F, }　　Switch(config)# policy-map user-down

9 F+ M( P$ _% P( ~" F* a* n/ \　　Switch(config-pmap)# class user1-down

　　Switch(config-pmap-c)# trust dscp

　　Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
6 O( J; K& s) @  [: \; L  P2 @
- O& @, z: m4 [, H( P9 ]  L6 U: G　　Switch(config-pmap-c)# exit
$ h- m* [$ t& f
- T8 v7 p/ k) y8 u/ d1 d) k　　Switch(config-pmap)# class user2-down

4 ?6 G$ t" E# `4 m　　Switch(config-pmap-c)# trust dscp
  p6 ^: i$ i. O; v' A3 E# W
　　Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop

9 V' ^7 d; \' i0 ^# b) O$ j) I3 e　　Switch(config-pmap-c)# exit
1 e2 o+ U7 U+ l6 }) }8 b" Z
7 ]3 C! ?2 J4 ^* P  t, V" @　　e、在接口上运用策略

2 K& m+ p& A6 X: E1 e　　Switch(config)# interface f0/1
( C+ O; w" X# d1 @1 c8 a( d
　　Switch(config-if)# service-policy input user1-up

0 s2 F5 p( U; `5 U' J2 L　　Switch(config)# interface f0/2

　　Switch(config-if)# service-policy input user2-up

　　Switch(config)# interface g0/1
　Switch(config-if)# service-policy input user-down

hanli

顶斑竹！！

xxf37

chouwa

我想问这样配置之后交换机真能限制速度么？
  因为我的就没限制到,而且最关键的是上面扩展ACL 可以不跟协议直接配置么？
  发现很多论坛都是这个,应该这里也是转的吧？

jmei

配置里面有一句“trust dscp”是什么意思

jmei

配置里面有一句“trust dscp”是什么意思