cisco 3560 QOS配置

 

Cisco 3560 Qos限速配置

 

引用整理

 

一、網絡說明

user1_PC1接在Cisco3550 F0/1上，速率爲1Ｍ；

ip_add 192.168.1.1/24 
user2_PC2接在Cisco3550 F0/2上，速率爲2Ｍ；

ip_add 192.168.2.1/24 
Cisco3560的G0/1爲出口,或級聯端口。

 

二、詳細配置過程

注：每個接口每個方向只支持一個策略；一個策略可以用於多個接口。因此所有PC的下載速率的限制都應該定義在同一個策略(在本例子當中爲policy-map user-down)，而PC不同速率的區分是在Class-map分別定義。

1、在交換機上啓動QOS

Switch(config)#mls qos //在交換機上啓動QOS

 

２、分別定義PC1(192.168.1.1)和PC2(192.168.2.1)訪問控制列表

Switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //控制pc1上行流量
Switch(config)#access-list 101 permit any 192.168.1.0 0.0.0.255 //控制pc1下行流量
Switch(config)#access-list 2 permit 192.168.1.2 0 0.0.0.255 //控制pc2上行流量
Switch(config)#access-list 102 permit any 192.168.2.1 0.0.0.255 //控制pc2下行流量

３、定義類，並和上面定義的訪問控制列表綁定

Switch(config)# class-map user1-up //定義PC１上行的類，並綁定訪問列表1
Switch(config-cmap)# match access-group 1
Switch(config-cmap)# exit

Switch(config)# class-map user2-up
Switch(config-cmap)# match access-group 2 //定義PC2上行的類，並綁定訪問列表2
Switch(config-cmap)# exit

Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 101 //定義PC1下行的類，並綁定訪問列表101
Switch(config-cmap)# exit

Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group 102 //定義PC2下行的類，並綁定訪問列表102
Switch(config-cmap)# exit

4、定義策略，把上面定義的類綁定到該策略

Switch(config)# policy-map user1-up //定義PC1上行的速率爲1M,超過的丟棄
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop

Switch(config)# policy-map user2-up //定義PC2上行的速率爲2M ，超過丟棄
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop

Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit

Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop
Switch(config-pmap-c)# exit

５、在接口上運用策略

Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up

Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up

Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down

 

 

 

Cisco 3560 Qos限速配置範例分析

一、網絡說明
user1_PC1接在Cisco3560 F0/1上，速率爲1Ｍ；
ip_add 192.168.1.1/24
user2_PC2接在Cisco3560 F0/2上，速率爲2Ｍ；
ip_add 192.168.2.1/24
Cisco3560的G0/1爲出口,或級聯端口。


二、詳細配置過程
注：每個接口每個方向只支持一個策略；一個策略可以用於多個接口。因此所有PC的下載速率的限制都應該定義在同一個策略(在本例子當中爲policy-map user-down)，而PC不同速率的區分是在Class-map分別定義。

1、在交換機上啓動QOS
Switch(config)#mls qos //在交換機上啓動QOS

２、分別定義PC1(192.168.1.1)和PC2(192.168.2.1)訪問控制列表
Switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //控制pc1上行流量
Switch(config)#access-list 101 permit any 192.168.1.0 0.0.0.255 //控制pc1下行流量
Switch(config)#access-list 2 permit 192.168.1.2 0 0.0.0.255 //控制pc2上行流量
Switch(config)#access-list 102 permit any 192.168.2.1 0.0.0.255 //控制pc2下行流量

３、定義類，並和上面定義的訪問控制列表綁定
Switch(config)# class-map user1-up //定義PC１上行的類，並綁定訪問列表1
Switch(config-cmap)# match access-group 1
Switch(config-cmap)# exit

Switch(config)# class-map user2-up
Switch(config-cmap)# match access-group 2 //定義PC2上行的類，並綁定訪問列表2
Switch(config-cmap)# exit

Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 101 //定義PC1下行的類，並綁定訪問列表101
Switch(config-cmap)# exit

Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group 102 //定義PC2下行的類，並綁定訪問列表102
Switch(config-cmap)# exit

4、定義策略，把上面定義的類綁定到該策略
Switch(config)# policy-map user1-up //定義PC1上行的速率爲1M,超過的丟棄
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop

Switch(config)# policy-map user2-up //定義PC2上行的速率爲2M ，超過丟棄
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop
Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop
Switch(config-pmap-c)# exit

５、在接口上運用策略
Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up

Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up

Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down

       限制BT下載的QOS配置實例
　　一、找出BT程序開放的連接端口，默認爲6881至6889.
　　二、將局域網內經常拉BT的IP統計出來，建立擴展訪問列表如下：

            Extended IP access list btdownload
permit tcp any host 192.168.1.120 range 6881 6889
permit tcp any host 192.168.1.135 range 6881 6889
permit tcp any host 192.168.1.146 range 6881 6889
permit tcp any host 192.168.1.159 range 6881 6889
permit tcp any host 192.168.1.211 range 6881 6889
permit tcp any host 192.168.1.223 range 6881 6889            

　　三、建立class-map class_bt

            Cisco(config)#class-map class_bt
Cisco(config-cmap)#match access-group name btdownload            

　　四、建立policy-map qos_bt 進行速率限制

            Cisco(config)#policy-map qos_bt
Cisco(config-pmap)#class class_bt
Cisco(config-pmap-c)#police 5000000 8000 exceed-action drop            

　　五、 QOS配置完畢了，不過在將QOS應用到端口前，要搞清楚一個概念，QOS機制不能與flowcontrol（流控制）功能共存在同一個端口上。關於 flowcontrol——流控制在直連的以太端口上啓用，在擁塞期間允許另一端擁塞的節點暫停鏈路運作來控制流量速率。如果一個端口發生擁塞並且不能接收任何更多的流量，他將通知對端端口停止發送直到這種擁塞情況消失。當本地設備在他本地檢測到了任何擁塞，他能夠發送一個暫停幀通知鏈路夥伴或者遠程設備已發生擁塞。緊隨收到暫停幀之後，遠程設備停止發送任何數據包，這樣防止在擁塞期間丟棄任何一個數據包。流控制可以用兩種方式設計，對稱和不對稱。對稱設計適合於點到點的鏈路，而不對稱設計適合於輻射型節點連接。輻射型節點中中心路由器可以中斷末端系統，而反之就不行。用命令設置接口的發送或接收暫停幀爲on，off或desired.（interface） flowcontrol {receive | send}{on | off | desired}缺省快速以太端口是receive off和send off.在Catalyst3550交換機上，GBT端口能夠接收和發送暫停幀；快速以太端口只能夠接收暫停幀。因此，對快速以太端口來說，只能用 send off來描述其狀態。
　　六、將QOS應用到相應端口上
Cisco(config-if)#servic

Cisco 3560 Qos限速配置

 

引用整理

 

一、網絡說明

user1_PC1接在Cisco3550 F0/1上，速率爲1Ｍ；

ip_add 192.168.1.1/24 
user2_PC2接在Cisco3550 F0/2上，速率爲2Ｍ；

ip_add 192.168.2.1/24 
Cisco3560的G0/1爲出口,或級聯端口。

 

二、詳細配置過程

注：每個接口每個方向只支持一個策略；一個策略可以用於多個接口。因此所有PC的下載速率的限制都應該定義在同一個策略(在本例子當中爲policy-map user-down)，而PC不同速率的區分是在Class-map分別定義。

1、在交換機上啓動QOS

Switch(config)#mls qos //在交換機上啓動QOS

 

２、分別定義PC1(192.168.1.1)和PC2(192.168.2.1)訪問控制列表

Switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //控制pc1上行流量
Switch(config)#access-list 101 permit any 192.168.1.0 0.0.0.255 //控制pc1下行流量
Switch(config)#access-list 2 permit 192.168.1.2 0 0.0.0.255 //控制pc2上行流量
Switch(config)#access-list 102 permit any 192.168.2.1 0.0.0.255 //控制pc2下行流量

３、定義類，並和上面定義的訪問控制列表綁定

Switch(config)# class-map user1-up //定義PC１上行的類，並綁定訪問列表1
Switch(config-cmap)# match access-group 1
Switch(config-cmap)# exit

Switch(config)# class-map user2-up
Switch(config-cmap)# match access-group 2 //定義PC2上行的類，並綁定訪問列表2
Switch(config-cmap)# exit

Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 101 //定義PC1下行的類，並綁定訪問列表101
Switch(config-cmap)# exit

Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group 102 //定義PC2下行的類，並綁定訪問列表102
Switch(config-cmap)# exit

4、定義策略，把上面定義的類綁定到該策略

Switch(config)# policy-map user1-up //定義PC1上行的速率爲1M,超過的丟棄
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)#trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop

Switch(config)# policy-map user2-up //定義PC2上行的速率爲2M ，超過丟棄
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop

Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit

Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop
Switch(config-pmap-c)# exit

５、在接口上運用策略

Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up

Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up

Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down

 

 

 

Cisco 3560 Qos限速配置範例分析

一、網絡說明
user1_PC1接在Cisco3560 F0/1上，速率爲1Ｍ；
ip_add 192.168.1.1/24
user2_PC2接在Cisco3560 F0/2上，速率爲2Ｍ；
ip_add 192.168.2.1/24
Cisco3560的G0/1爲出口,或級聯端口。


二、詳細配置過程
注：每個接口每個方向只支持一個策略；一個策略可以用於多個接口。因此所有PC的下載速率的限制都應該定義在同一個策略(在本例子當中爲policy-map user-down)，而PC不同速率的區分是在Class-map分別定義。

1、在交換機上啓動QOS
Switch(config)#mls qos //在交換機上啓動QOS

２、分別定義PC1(192.168.1.1)和PC2(192.168.2.1)訪問控制列表
Switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //控制pc1上行流量
Switch(config)#access-list 101 permit any 192.168.1.0 0.0.0.255 //控制pc1下行流量
Switch(config)#access-list 2 permit 192.168.1.2 0 0.0.0.255 //控制pc2上行流量
Switch(config)#access-list 102 permit any 192.168.2.1 0.0.0.255 //控制pc2下行流量

３、定義類，並和上面定義的訪問控制列表綁定
Switch(config)# class-map user1-up //定義PC１上行的類，並綁定訪問列表1
Switch(config-cmap)# match access-group 1
Switch(config-cmap)# exit

Switch(config)# class-map user2-up
Switch(config-cmap)# match access-group 2 //定義PC2上行的類，並綁定訪問列表2
Switch(config-cmap)# exit

Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 101 //定義PC1下行的類，並綁定訪問列表101
Switch(config-cmap)# exit

Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group 102 //定義PC2下行的類，並綁定訪問列表102
Switch(config-cmap)# exit

4、定義策略，把上面定義的類綁定到該策略
Switch(config)# policy-map user1-up //定義PC1上行的速率爲1M,超過的丟棄
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop

Switch(config)# policy-map user2-up //定義PC2上行的速率爲2M ，超過丟棄
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop
Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2000000 2000000 exceed-action drop
Switch(config-pmap-c)# exit

５、在接口上運用策略
Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up

Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up

Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down

       限制BT下載的QOS配置實例
　　一、找出BT程序開放的連接端口，默認爲6881至6889.
　　二、將局域網內經常拉BT的IP統計出來，建立擴展訪問列表如下：

            Extended IP access list btdownload
permit tcp any host 192.168.1.120 range 6881 6889
permit tcp any host 192.168.1.135 range 6881 6889
permit tcp any host 192.168.1.146 range 6881 6889
permit tcp any host 192.168.1.159 range 6881 6889
permit tcp any host 192.168.1.211 range 6881 6889
permit tcp any host 192.168.1.223 range 6881 6889            

　　三、建立class-map class_bt

            Cisco(config)#class-map class_bt
Cisco(config-cmap)#match access-group name btdownload            

　　四、建立policy-map qos_bt 進行速率限制

            Cisco(config)#policy-map qos_bt
Cisco(config-pmap)#class class_bt
Cisco(config-pmap-c)#police 5000000 8000 exceed-action drop            

　　五、 QOS配置完畢了，不過在將QOS應用到端口前，要搞清楚一個概念，QOS機制不能與flowcontrol（流控制）功能共存在同一個端口上。關於 flowcontrol——流控制在直連的以太端口上啓用，在擁塞期間允許另一端擁塞的節點暫停鏈路運作來控制流量速率。如果一個端口發生擁塞並且不能接收任何更多的流量，他將通知對端端口停止發送直到這種擁塞情況消失。當本地設備在他本地檢測到了任何擁塞，他能夠發送一個暫停幀通知鏈路夥伴或者遠程設備已發生擁塞。緊隨收到暫停幀之後，遠程設備停止發送任何數據包，這樣防止在擁塞期間丟棄任何一個數據包。流控制可以用兩種方式設計，對稱和不對稱。對稱設計適合於點到點的鏈路，而不對稱設計適合於輻射型節點連接。輻射型節點中中心路由器可以中斷末端系統，而反之就不行。用命令設置接口的發送或接收暫停幀爲on，off或desired.（interface） flowcontrol {receive | send}{on | off | desired}缺省快速以太端口是receive off和send off.在Catalyst3550交換機上，GBT端口能夠接收和發送暫停幀；快速以太端口只能夠接收暫停幀。因此，對快速以太端口來說，只能用 send off來描述其狀態。
　　六、將QOS應用到相應端口上
Cisco(config-if)#service-policy input qos_bt

 

e-policy input qos_bt