*案例名稱:
端口限速
技術範圍:
交換
技術關鍵詞:
QOS 限制上行和下行速率
案例描術:
某大型國企廣域網,城市XF是生產工廠,建有生產系統,文件存儲管理系統,物流管理系統,倉庫管理系統,SAP企業管理系統,等等,由於應用較多,這裏就不贅述。情況是這樣的,城市XF與城市HD用10M SDH線路相連,這條線路需要承載生產數據,財務數據,倉儲物流數據,由於數據量大,對這條線路負載較大。
情況是這樣的,文件服務器(File-Server)在XF機房,HD的人員需要在File-Server上存儲數據,但是大量數據在XF-HD 的SDH線路上傳輸,導致線路負載較大,影響其它生產應用系統數據,生產系統數據要求實時,準確。
爲了保證生產系統的正常運行,同時又保證HD工作人員可以正常使用File-server。決定在CISCO4506交換機上啓用端口限速,控制HD工作人員利用長途廣域網線路傳輸文件速度。
網絡拓撲:
配置實例:
1,啓用QOS
qos
qos aggregate-policer 29 1024000 102400 exceed-action drop 限速1M
2、定義訪問控制列表
Switch(config)#access-list 129 permit tcp any 172.25.0.0 0.0.255.255
Switch(config)#access-list 129 permit udp any 172.25.0.0 0.0.255.255
允許該網段電腦從此端口下載數據
3、定義類,並和上面定義的訪問控制列表綁定
Switch(config)#class-map match-all 29out
Switch(config-cmap)# match access-group 129
Switch(config-cmap)# end
4、定義策略,把上面定義的類綁定到該策略
Switch(config)# policy-map 29out
Switch(config-pmap)# class 29out
Switch(config-pmap-c)# police aggregate 29
5,應該端口上
interface GigabitEthernet5/29
de.ion test29
service-policy input 29out
qos
qos aggregate-policer 29 1024000 102400 exceed-action drop 限速
2、定義訪問控制列表
Switch(config)#access-list 129 permit tcp any 172.25.0.0 0.0.255.255
Switch(config)#access-list 129 permit udp any 172.25.0.0 0.0.255.255
允許該網段電腦從此端口下載數據
3、定義類,並和上面定義的訪問控制列表綁定
Switch(config)#class-map match-all 29out
Switch(config-cmap)# match access-group 129
Switch(config-cmap)# end
4、定義策略,把上面定義的類綁定到該策略
Switch(config)# policy-map 29out
Switch(config-pmap)# class 29out
Switch(config-pmap-c)# police aggregate 29
5,應該端口上
interface GigabitEthernet5/29
de.ion test29
service-policy input 29out