cisco qos可以实现广域网访问限速（很实用很方便）

jacky_xuhui · 发表于 2014-2-17 16:08:39

想必各位都知道上网行为管理设备，大多设备功能体现良好。说到产品自身的安全性、稳定性等方面，国内的大多产品都没有按照行业的指标和规定生产，甚至某些品牌达到一些标准，稳定性依然存在很大隐患。很多大型企业在IT信息化基础架构上耗资几十、几百万。往往很多时候网络故障的瓶颈就是所谓的“上网行为管理设备”所造成。下面让我们以cisco交换机3560设备为例，使用QOS技术，实现公司出口网络限速，解决拥塞问题。本案例只从限速功能进行评判：

CISCO设备用QOS实现访问限速
以cisco sw 3560为例
一、网络说明
user1_PC1接在Cisco3550 F0/1上，速率为1Ｍ；
ip_add192.168.1.1/24
user2_PC2接在Cisco3550 F0/2上，速率为2Ｍ；
ip_add192.168.2.1/24
Cisco3560的G0/1为出口,或级联端口。

二、详细配置过程
注：每个接口每个方向只支持一个策略；一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user-down)，而PC不同速率的区分是在Class-map分别定义。
1、在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS

２、分别定义PC1(192.168.1.1)和PC2(192.168.2.1)访问控制列表
Switch(config)#access-list 1 permit192.168.1.0 0.0.0.255 //控制pc1上行流量
Switch(config)#access-list 101 permitany 192.168.1.0 0.0.0.255 //控制pc1下行流量
Switch(config)#access-list 2 permit192.168.1.2 0 0.0.0.255 //控制pc2上行流量
Switch(config)#access-list 102 permitany 192.168.2.1 0.0.0.255 //控制pc2下行流量
３、定义类，并和上面定义的访问控制列表绑定
Switch(config)#class-map user1-up //定义PC１上行的类，并绑定访问列表1
Switch(config-cmap)#match access-group1
Switch(config-cmap)#exit
Switch(config)#class-map user2-up
Switch(config-cmap)#match access-group2 //定义PC2上行的类，并绑定访问列表2
Switch(config-cmap)#exit
Switch(config)#class-map user1-down
Switch(config-cmap)#match access-group101 //定义PC1下行的类，并绑定访问列表101
Switch(config-cmap)#exit
Switch(config)#class-map user2-down
Switch(config-cmap)#match access-group102 //定义PC2下行的类，并绑定访问列表102
Switch(config-cmap)#exit
4、定义策略，把上面定义的类绑定到该策略
Switch(config)#policy-map user1-up //定义PC1上行的速率为1M,超过的丢弃
Switch(config-pmap)#class user1-up
Switch(config-pmap-c)#trust dscp
Switch(config-pmap-c)#police 1000000 1000000 exceed-action drop
Switch(config)#policy-map user2-up //定义PC2上行的速率为2M ，超过丢弃
Switch(config-pmap)#class user2-up
Switch(config-pmap-c)#trust dscp
Switch(config-pmap-c)#police 2000000 2000000 exceed-action drop
Switch(config)#policy-map user-down
Switch(config-pmap)#class user1-down
Switch(config-pmap-c)#trust dscp
Switch(config-pmap-c)#police 1000000 1000000 exceed-action drop
Switch(config-pmap-c)#exit
Switch(config-pmap)#class user2-down
Switch(config-pmap-c)#trust dscp
Switch(config-pmap-c)#police 2000000 2000000 exceed-action drop
Switch(config-pmap-c)#exit
５、在接口上运用策略
Switch(config)#interface f0/1
Switch(config-if)#service-policy input user1-up
Switch(config)#interface f0/2
Switch(config-if)#service-policy input user2-up
Switch(config)#interface g0/1
Switch(config-if)#service-policy input user-down

洛阳夏雪 · 发表于 2014-2-17 16:13:56

Bentley_Mulline · 发表于 2014-2-17 16:24:57

jurryli22 · 发表于 2014-2-18 10:13:15

HDVISION · 发表于 2014-2-18 10:26:01

学习了

jurryli22 · 发表于 2014-2-18 15:44:00

望作者能多多分享

SINKA · 发表于 2014-2-19 10:08:11

怎么破坏这个限速？希望楼主能多多分享，另外上海CCIE去哪里学比较好？这个论坛广告好多，都眼花了

曹晖001 · 发表于 2014-12-1 20:56:43

太棒了，感谢楼主

淼渺淼渺 · 发表于 2020-8-6 20:04:44

感谢楼主分享

账号		自动登录	找回密码
密码			论坛注册

[原创] cisco qos可以实现广域网访问限速（很实用很方便）

浏览过的版块

客服中心

投诉建议

[原创] cisco qos可以实现广域网访问限速（很实用 很方便）

浏览过的版块

客服中心

投诉建议

[原创] cisco qos可以实现广域网访问限速（很实用很方便）