- 积分
- 610
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2009-11-12
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
cisco 3560 配值实例-交换机端口限速配置
% y: F2 ~' p- w& f2 \# c2 G' y( s
Cisco3560 交换机端口限速配置
% T) w2 y& F# E: U7 ?(4.1)、网络说明
3 E/ u4 k( A/ @) `$ l S+ M PC1接在Cisco3560 F0/1上,速率为1M;7 @2 ]; L" \/ t/ l- p- A0 h4 s
PC1接在Cisco3560 F0/2上,速率为2M;
* p! O3 M& t6 Z Cisco3560的G0/1为出口。
0 `: {' y5 M' d: m+ W(4.2)详细配置过程0 _! U% a5 C8 c9 a( m- G; g. y
注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策 略(在本例子当中为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。2 C$ V) X9 b1 n: L8 y+ ]( Q
from:http://networkcommand.org/cisco/catalyst-3560/cisco-3560-configuration-example
3 P9 Z/ }* X" n2 t1 G a、在交换机上启动QOS' ] Q8 m7 Z9 ^, ~
& D4 Q Z! p9 ^$ u' A" \' t Switch(config)#mls qos //在交换机上启动QOS
4 ?' Y; S2 S3 F. | E
, a" d! G* Z$ l% D: ~" ~ b、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表
H9 D- X$ \$ w5 v8 P. ^, r( y7 ?0 b l9 q# m: N
Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量
: G4 O+ u. ?$ d% @4 K* i5 O# k$ M+ y
8 B% u: D7 F3 R6 I9 Z8 m Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量# d# K8 ?; {* ^3 T! Q v" O
y( P# e8 U3 b& g/ q' x" G Y4 `# r4 ` Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量
: k) g& a t$ y0 X8 b
5 Q1 X6 U/ F+ l0 s* o Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量
$ X ~2 C, q2 t! a% C+ ^0 D
R+ {- ]* P! W c、定义类,并和上面定义的访问控制列表绑定
$ G) r8 s4 E9 S3 F3 t) ]& u# D8 ~" D& N. w
Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表10$ I0 B7 z( G, O& i8 I" {
/ e/ y( M, x' M' j) n- h8 u Switch(config-cmap)# match access-group 100 @5 E. W, P% x) C2 R0 \. ]9 ~0 R" q
5 W( Z# X ]4 z+ G3 K
Switch(config-cmap)# exit
# `6 L7 V( [( J7 b4 Z
5 P) ?2 Y8 W$ S Switch(config)# class-map user2-up
( `3 P1 O; j0 n# m+ @8 C) q) o7 \* y4 h! t5 c
Switch(config-cmap)# match access-group 11 //定义PC2上行的类,并绑定访问列表10
' I1 x. R Y4 A- n6 h; ]+ K0 h' a2 G+ [
Switch(config-cmap)# exit ] Q* K1 u9 J; i
% m6 g! c2 ]3 U+ o, Z
Switch(config)# class-map user1-down6 o5 W: o4 r, |- b u
( X. q$ f) Z6 C* G7 W% ^, X
Switch(config-cmap)# match access-group 100 //定义PC1下行的类,并绑定访问列表100+ I# o, u* [% j+ U3 V
# T) u1 U( A+ ` Switch(config-cmap)# exit
1 w: [5 R. x" h* T9 a6 y4 u+ Y! a/ M
Switch(config)# class-map user2-down, g% }, Y- Q% Y W! _7 x' D
3 a( t" ?' Z6 D6 C2 q5 @/ V$ y Switch(config-cmap)# match access-group 111 //定义PC2下行的类,并绑定访问列表1117 ?$ r- N# h+ f! F" @
1 U2 X* M' t" n9 J! d Switch(config-cmap)# exit- k5 F) f" N1 U5 }
9 S" |& P: O& Z& z6 n( X5 `
d、定义策略,把上面定义的类绑定到该策略& Y2 z- F! k2 [; m+ K% K
( G0 t/ A/ V$ ^ [. d
Switch(config)# policy-map user1-up //定义PC1上行的速率为1M7 A6 Y/ r4 B. D& Z
0 \: m) l) v7 v3 N. M4 A) } Switch(config-pmap)# class user1-up1 O' g5 `, ?- m% X" t8 [, U
S$ n* [5 Q6 v& J1 K$ ]8 z Switch(config-pmap-c)# trust dscp( T5 D5 k. C3 P6 I2 _. j
+ k( F, g8 N! I+ J
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
" c3 S- Y# M/ R N7 |3 y3 U j# e( C) \/ C8 l2 ^
Switch(config)# policy-map user2-up //定义PC2上行的速率为2M
- B: |& |+ _( w, ?% s) l, {3 x8 s* i0 m
0 e7 g. D0 B% d% a9 _ Switch(config-pmap)# class user2-up8 [0 T; |8 p5 O. X& p
: @- ^( Y& J1 e" M" H: d- w& Q
Switch(config-pmap-c)# trust dscp9 q4 q8 ^% }$ [
: o# Y4 W4 a. I4 a+ y
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop6 e3 G! @* C5 B6 j
2 e" P6 R1 _8 @* B2 G- P1 ~
Switch(config)# policy-map user-down, f* Z. o; v- R7 V) [5 {% N
" }4 t& c: ^) G) |1 v( D. k) N
Switch(config-pmap)# class user1-down) w9 z" u7 e9 C
* W8 p& Z# {/ y: H1 p p# J0 N Switch(config-pmap-c)# trust dscp
% I6 ]+ ^, R2 A; t: a' F% ]/ F B3 F4 \# s, F+ g3 h
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop- Z. ?: ? ?1 U' T1 T7 _
# q) P2 j/ R" i Switch(config-pmap-c)# exit! p( a, S$ }' o! ]1 F7 i& e7 }7 S
' C0 T( v v" f& D Switch(config-pmap)# class user2-down: x/ t6 l: V5 \" t( w; y
; _, ^2 h9 g. [. s# a/ E2 `( |( ?9 a Switch(config-pmap-c)# trust dscp
1 f, q7 g0 ? [4 e [$ ]" A6 z5 Q( h
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
4 j: d8 } C: S1 T; |: ^) w
) N" m# b0 _% F7 ]" m Switch(config-pmap-c)# exit
2 a8 l0 ~2 N$ w4 D; _' u# ^" Q: q1 q- i% Y7 y7 G L9 e8 m
e、在接口上运用策略
. G! S' O. y+ x2 L- f/ Z$ O/ | f- s/ X4 S w( Y
Switch(config)# interface f0/1
, x3 U5 D3 e1 B, |/ Z# F; ]2 y+ [* A, j
Switch(config-if)# service-policy input user1-up
2 K4 D' z6 [; ?4 O* ^% K& t& O3 P1 c
Switch(config)# interface f0/2
) f6 d9 G) z/ }! x6 |
0 H* i' r9 {7 I( F- i0 R Switch(config-if)# service-policy input user2-up
1 l2 O% }" K% p# \) @/ Z9 W+ V* _
Switch(config)# interface g0/1
' p' X* y( C. k. m* [2 L% [% h3 u, y Switch(config-if)# service-policy input user-down |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2009-11-17 22:53:51
置顶卡
喧嚣卡
变色卡
千斤顶
