流量控制(配置案例)

交换机接口流量控制

【实验名称】

交换机端口限速配置

【实验目的】

掌握如何实现交换网络QOS，实现端口限速。

【背景描述】

某企业网络管理员最近收到很多员工的投诉，他们抱怨网络变得很慢，不论是收发邮件还是上网查资料都很慢，影响了他们的工作效率，对此，网络管理员进行了调查，发现有一台交换机的某些端口的数据流量很大，严重影响了网络性能，于是他决定对这几个交换机端口进行速率限制，从而改进网络性能。

本实验以一台S2126G交换机为例，交换机命名为SwitchA。假设PC1通过网线连接到交换机的0/5端口，IP地址和网络掩码分别为192.168.0.5，255.255.255.0，PC2通过网线连接到交换机的0/15端口，IP地址和网络掩码分别为192.168.0.15，255.255.255.0，另外，PC1通过串口（Com）连接到交换机的控制（Console）端口。

【实现功能】

通过在交换机上设置端口速率限制来优化网络性能，提高网络效率。

【实验拓扑】

【实验设备】

S2126G（1台）

【实验步骤】

第一步：在没有配置端口限速时测量传输速率

在没有配置端口限速时，从PC1向PC2传输一个较大的文件（比如60.5MB），将计算结果记录如下：

第二步：采用访问控制列表（ACL）定义需要限速的数据流

SwitchA(config)#ip access-list standard qoslimit1 ! 定义访问控制列表名称为qoslimit1 SwitchA(config-std-ipacl)#permit host 192.168.0.5 ! 定义需要限速的数据流

SwitchA(config-std-ipacl)#end

验证测试：！验证ACL配置正确

SwitchA#show access-lists

Standard IP access list: qoslimit1

permit host 192.168.0.5

第三步：设置带宽限制和猝发数据量

SwitchA(config)#class-map classmap1 ！设置分类映射图classmap1

SwitchA(config-cmap)#match access-group qoslimit1

！定义匹配条件为：匹配访问控制列表“qoslimit1”

SwitchA(config-cmap)#exit

SwitchA(config)#policy-map policymap1 ! 设置策略映射图

SwitchA(config-pmap)#class classmap1 ! 匹配分类映射图

SwitchA(config-pmap)#police 1000000 65536 exceed-action drop

！设置带宽限制为1Mbps, 猝发数据量为64k/8usec，超过限制则丢弃数据包

！其中1000000bps=1Mbps, 65536 bits=64k bits

exit

验证测试：验证分类映射图和分类映射图的配置

SwitchA#show class-map ! 验证分类映射图的正确性

Class Map Name: classmap1

Match access-group name: qoslimit1

SwitchA#show policy-map ! 验证分类映射图的正确性

Policy Map Name: policymap1

Class Map Name: classmap1

Rate bps limit(bps): 1000000

Burst byte limit(byte): 65536

Exceed-action: drop

第四步：将带宽限制策略应用到相应的端口上

SwitchA(config)# interface fastethernet 0/5

SwitchA(config-if)#mls qos trust cos ！启用QoS，设置接口的QoS信任模式为cos

SwitchA(config-if)#service-policy input policymap1 ！应用带宽限制策略policymap1

验证测试：验证端口fastethernet 0/1设置的正确性

SwitchA#show mls qos interface fastethernet 0/1 ! 验证端口QoS策略的正确性Interface: Fa0/5

Attached policy-map: policymap1

Trust state: cos

Default COS: 0

第五步：验证带宽限制策略的效果

1.在配置了带宽限制策略的情况下，从PC1向PC2传一个较大的文件（比如60.5MB），

计算传输时间和平均传输速率

2.将上述结果与没有配置带宽限制策略的计算结果进行比较

以上结果显示说明：

当没有配置限速时，实际速度为17.286Mbps（网卡和交换机端口是10/100M），

当配置限速1Mbps时，实际速度为0.796Mbps ，限速效果很明显。

【注意事项】

●限速配置的第一步是定义需要限速的流，这项是通过QoS 的ACL列表来完成的。

对于不在QoS ACL列表中的流，交换机依旧转发，只是限速功能无效。

●所有的限速，只对端口的input有效，即进入交换机端口的流有效。目前无法做到

对单一端口的input/output双向控制。若需对output方向控制，可以在另一端的交

换机端口对input方向控制。

●限速配置可以基于IP、MAC、TCP及7层应用流，配置方法与前相同。

【参考配置】

SwitchA#show running-config

Building configuration...

Current configuration : 476 bytes

!

version 1.0

!

hostname S2126G

enable secret level 1 5 $2tj9=G13/7R:>H.41u_;C,tQ8U0

enable secret level 15 5 $2$Paein32F}bfjo43Q8cgkEQ4m`dhl&

!

ip access-list standard qoslimit1

permit host 192.168.0.5