Cisco交换机下【xià】，该如何【gāi rú hé】🥨进行QOS限速配置【zhì】?如何限🌹制BT下【xià】载🤕?本博文将用详🚩细实例为您详【wéi nín xiáng】解【jiě】🔅。

实例1：思科交换机上QOS限速问题

用于交换机👘上对专【shàng duì zhuān】线用户的带宽进【jìn】🎣行控制【háng kòng zhì】🕵，交换机👘平时都🏟是10/100/1000、三种速【sān zhǒng sù】率的，对于其它的速率需要进行【jìn háng】⌛QOS进行【jìn háng】⌛限速，也可以🐠对一些【duì yī xiē】端口进【duān kǒu jìn】行⌛限制，做策略【zuò cè luè】🔢，对一些【duì yī xiē】端口进【duān kǒu jìn】行⌛限制。

一、网络说明

user1_PC1接在Cisco3560F0/1上【shàng】🦐，速率为1M;

ip_add192.168.1.1/24

user2_PC2接在Cisco3560F0/2上，速率为【sù lǜ wéi】🕛2M;

ip_add192.168.2.1/24

Cisco3560的【de】🦉G0/1为出口,或级联【huò jí lián】🉑端口。

二、详细配置过程

注🎊：每个接口😝每个方向只【xiàng zhī】🥈支持一个策📝略;一个策📝略可以【luè kě yǐ】用于多个接口😝。因此所有【yǒu】🚈PC的下载速率的限制都【xiàn zhì dōu】应该定【yīng gāi dìng】义【yì】在同一个策📝略(在本例【zài běn lì】🕹子当中为policy-mapuser-down)，而📪PC不同速【bú tóng sù】率的区🔵分是在🎾Class-map分别定【fèn bié dìng】义【yì】。

1、在交换机上启动QOS

Switch(config)#mlsqos//在交换机上启动【dòng】🏋QOS

2、分别定【fèn bié dìng】义😠PC1(192.168.1.1)和PC2(192.168.2.1)访问控👡制列表【zhì liè biǎo】

Switch(config)#access-list1permit192.168.1.00.0.0.255//控制【kòng zhì】pc1上行流量🀄

Switch(config)#access-list101permitany192.168.1.00.0.0.255//控制pc1下行流【xià háng liú】量🎖

Switch(config)#access-list2permit192.168.1.200.0.0.255//控制🏗pc2上行流量【liàng】

Switch(config)#access-list102permitany192.168.2.10.0.0.255//控制pc2下行流【xià háng liú】🧟量

3、定义类，并和上🏴面定义的访问【de fǎng wèn】控制列【kòng zhì liè】🥤表绑定

Switch(config)#class-mapuser1-up//定义PC1上行的【shàng háng de】👑类，并绑定【bìng bǎng dìng】访问列🆘表1

Switch(config-cmap)#matchaccess-group1

Switch(config-cmap)#exit

Switch(config)#class-mapuser2-up

Switch(config-cmap)#matchaccess-group2//定义PC2上行的【shàng háng de】🏋类，并绑定访问列【fǎng wèn liè】表🥌2

Switch(config-cmap)#exit

Switch(config)#class-mapuser1-down

Switch(config-cmap)#matchaccess-group101//定义👅PC1下行的🐾类，并绑定【bìng bǎng dìng】访问列表【biǎo】101

Switch(config-cmap)#exit

Switch(config)#class-mapuser2-down

Switch(config-cmap)#matchaccess-group102//定义【dìng yì】PC2下行的【xià háng de】👻类🍜，并绑定访问列表102

Switch(config-cmap)#exit

4、定义策【dìng yì cè】🚫略🤬，把上面【bǎ shàng miàn】定义的【dìng yì de】类绑定🏪到该策略🤬

Switch(config)#policy-mapuser1-up//定义【dìng yì】PC1上行的🚰速率为🍦1M,超过的丢弃【diū qì】

Switch(config-pmap)#classuser1-up

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police10000001000000exceed-actiondrop

Switch(config)#policy-mapuser2-up//定义🥩PC2上行的【shàng háng de】📩速率为2M，超过丢弃【qì】

Switch(config-pmap)#classuser2-up

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police20000002000000exceed-actiondrop

Switch(config)#policy-mapuser-down

Switch(config-pmap)#classuser1-down

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police10000001000000exceed-actiondrop

Switch(config-pmap-c)#exit

Switch(config-pmap)#classuser2-down

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police20000002000000exceed-actiondrop

Switch(config-pmap-c)#exit

5、在接口上运用策略

Switch(config)#interfacef0/1

Switch(config-if)#service-policyinputuser1-up

Switch(config)#interfacef0/2

Switch(config-if)#service-policyinputuser2-up

Switch(config)#interfaceg0/1

Switch(config-if)#service-policyinputuser-down

实例2：限制BT下载的QOS配置实例

一、找出【zhǎo chū】BT程序开📩放的连🐶接端口，默认为【mò rèn wéi】🚜6881至【zhì】6889.

二【èr】、将局域网内经常拉BT的🌟IP统计出【tǒng jì chū】💵来【lái】，建立扩展访问🛥列表如🏼下【xià】：

ExtendedIPaccesslistbtdownloadpermittcpanyhost192.168.1.120range68816889permittcpanyhost192.168.1.135range68816889permittcpanyhost192.168.1.146range68816889permittcpanyhost192.168.1.159range68816889permittcpanyhost192.168.1.211range68816889permittcpanyhost192.168.1.223range68816889

三❌、建立【jiàn lì】class-mapclass_bt

Cisco(config)#class-mapclass_btCisco(config-cmap)#matchaccess-groupnamebtdownload

四【sì】🐣、建立🔄policy-mapqos_bt进行速率限制【lǜ xiàn zhì】

Cisco(config)#policy-mapqos_btCisco(config-pmap)#classclass_btCisco(config-pmap-c)#police50000008000exceed-actiondrop

五【wǔ】🚁、QOS配置完毕了，不过在将🉐QOS应用到🕴端口前【duān kǒu qián】，要搞清楚一个概念【gài niàn】，QOS机制不能与【néng yǔ】flowcontrol(流控制【liú kòng zhì】🔽)功能共【gōng néng gòng】存在同😢一个端口上【kǒu shàng】🔠。关于flowcontrol——流控制【liú kòng zhì】🔽在直连🔧的以太🆘端口上【kǒu shàng】🔠启用🧝，在拥塞【zài yōng sāi】期间允【qī jiān yǔn】许另一🦈端拥塞【sāi】🎡的节点【de jiē diǎn】暂停链【zàn tíng liàn】路运作来控制🛶流量速⛓率。如果一⬜个端口发生拥塞【sāi】🏽并且不能接🙍收任何【shōu rèn hé】💭更多的🙆流量，他将🉐通知对端端口【duān duān kǒu】停🍏止发送直到这种拥塞【sāi】情况消失【shī】。当本地设备在他本地🔏检测到【jiǎn cè dào】了任何😨拥塞【sāi】，他能够【tā néng gòu】发送一个暂停🛤帧通知【zhēn tōng zhī】🤽链路伙【liàn lù huǒ】伴或者远程设🕡备已发【bèi yǐ fā】生拥塞【sāi】🏽。紧随收到暂停【dào zàn tíng】帧之后【zhēn zhī hòu】，远程设🕡备停止发送任【fā sòng rèn】何数据包，这样防止在拥塞【zài yōng sāi】期间丢弃任🐟何一个数据包。流控制【liú kòng zhì】🔽可以用两种方式设计【shì shè jì】，对称和🔖不对称【bú duì chēng】🎖。对称设计😺适合于【shì hé yú】点到点【diǎn dào diǎn】的链【de liàn】🛳路，而不对🏽称设计😺适合于【shì hé yú】辐射型【fú shè xíng】节点连➡接。辐射型【fú shè xíng】节点中🆑中心路🙎由器可【yóu qì kě】以中断末端系【mò duān xì】统，而反之【ér fǎn zhī】🤞就不行。用命令🤨设置接口的发【kǒu de fā】送或接【sòng huò jiē】收暂停帧为on，off或desired.(interface)flowcontrol{receive|send}{on|off|desired}缺省快速以太端口是receiveoff和sendoff.在Catalyst3550交换机【jiāo huàn jī】上，GBT端口能够接收【gòu jiē shōu】🔝和发送【hé fā sòng】暂停帧;快速以太端口只能够接收【gòu jiē shōu】🔝暂停帧。因此【yīn cǐ】，对快速😍以太端口来说🎊，只能用sendoff来描述【lái miáo shù】🙍其状态。

六、将QOS应用到相应端口上

Cisco(config-if)#service-policyinputqos_bt

QoS其他内容

QoS配置四个步骤：

1，设置ACL匹配应用流量;

2，设置class-map匹配【pèi】相应【yīng】⏪ACL或者相应【yīng】端口🚎等等【děng děng】，不过一🚧般式匹配【pèi】ACL;

3，设置【shè zhì】policy-map匹配class-map，然后定📭一规则【yī guī zé】动作🌇;

4，将【jiāng】📗policy-map绑定到相应的🔙接口上【jiē kǒu shàng】。

当然需【dāng rán xū】要注意🎍的【de】是【shì】🤥qos已经全局enable，默认情况先qos是【shì】🤥disable的【de】。使用全局命令🍜mlsqos来😬enable，可以通【kě yǐ tōng】📩过【guò】showmlsqos来😬查看是【shì】🤥否【fǒu】enable。(mls：multilayerswitchinginformation)

QoS命令详解

Basicintroduction

marking就是修【jiù shì xiū】📓改🦔IP优先级【yōu xiān jí】⚫或者DSCP，但是由于IP优先级【yōu xiān jí】⚫和【hé】DSCP都是占【dōu shì zhàn】🍜用TOS字段，后者相🆎当于前【dāng yú qián】者的扩展,所以不能同【néng tóng】

时设置【shí shè zhì】🔶这两种值,如果同😣时设置【shí shè zhì】🔶了这两种值,那么只【nà me zhī】有【yǒu】IPDSCP的值生🦔效【xiào】。

标记是【shì】🏖后续很多QOS策略应用的基本【běn】🛁，使用的【shǐ yòng de】📷是【shì】🏖policymap。

Configurations

1.定义classmap

Classmap是一个匹配表【pǐ pèi biǎo】，类似于【lèi sì yú】ACL。所有的policymap实质上😮是对classmap进行操【jìn háng cāo】🥫作的🌾

nimokaka(config)#class-map[match-all|match-any]{map-name}----参数中【cān shù zhōng】📇match-all表示匹【biǎo shì pǐ】配所有😾条件【tiáo jiàn】，match-any表示至少符合🐳一个条件【tiáo jiàn】

2.classmap的匹配

nimokaka(config-cmap)#

matchaccess-group{ACL}―――――――――――――――匹配IPACL(主要就是对应🔪数据包【shù jù bāo】👂了【le】)

matchprotocol{protocol}―――――――――――――――匹配协议(这个在🛳NBAR—基于网【jī yú wǎng】络应用【luò yīng yòng】🤠中使用)

matchinput-interface{interface}―――――――――――――――匹配进【pǐ pèi jìn】站接口🎎

matchqos-group{GroupID}―――――――――――――――匹配组【pǐ pèi zǔ】ID(不知道🐥干啥的)

matchdestination-address{macmac-address}―――――――――――――――匹配目标MAC地址【dì zhǐ】🔳

matchsource-address{macmac-address}―――――――――――――――匹配源【pǐ pèi yuán】MAC地址💥

matchip{dscpdscp}――――――――――――――――――――匹配IPDSCP值【zhí】🕌

matchip{precedenceprecedence}―――――――――――――――匹配🈚IP优先级【yōu xiān jí】

matchclass-map{map-name}―――――――――――――――匹配😺classmap(classmap嵌套【qiàn tào】)

matchvlan{vlan-id}―――――――――――――――匹配【pǐ pèi】🔉VLAN

3.设置policymap

nimokaka(config)#policy-map{policy-name}

nimokaka(config-pmap)#class{class-map}

4.配置优先级和DSCP值

nimokaka(config-pmap-c)#

一些用于标记的动作选项:

setip{precedenceprecedence}―――――――――――――――设置IP优先级【yōu xiān jí】🏻

setip{dscpdscp}―――――――――――――――设置🦖IPDSCP值【zhí】

setqos-group{GroupID}―――――――――――――――设置组【shè zhì zǔ】♐ID

setcos{cos}―――――――――――――――设置CoS值【zhí】🤧

priority{kbps|percentpercent}[Bc]―――――――――――――――定义优先级流【xiān jí liú】量的保留的带📕宽【kuān】🌵(Kbor%)以及突😟发流量【fā liú liàng】

bandwidth{kbps|percentpercent}―――――――――――――――定义保【dìng yì bǎo】留的带宽📊(Kbor%)

police{CIRBcBe}conform-action{action}exceed-action{action}[violate-action{action}]――――使用令牌桶算【pái tǒng suàn】法进行【fǎ jìn háng】🔚限速🔡

random-detect启用WRED

queue-limit{packets}定义队🍀列中数【liè zhōng shù】据包的最大个【zuì dà gè】👠数

service-policy{policy-map}使用别【shǐ yòng bié】的策略🦎进行嵌【jìn háng qiàn】套,做为match语句匹🗳配的标准【zhǔn】👬

shape{average|peak}{CIR[Bc][Be]}定义CIR,Bc以及【yǐ jí】🧔Be进行整【jìn háng zhěng】⬛形

5.将配置挂接到接口上

nimokaka(config-if)service-policy[input|output]policy-name

6.检查配置

nimokaka#showpolicy-map[policy-name]

查看接【chá kàn jiē】😰口的【kǒu de】🌟p